CVE-2008-1054 in surgemailالمعلومات

الملخص

بحسب VulDB • 04/07/2026

يُعدّ تجاوز السعة المخزنية (Buffer Overflow) القائم على المكدس في الدالة `_lib_spawn_user_getpid` الموجودة في الملفين (1) `swatch.exe` و(2) `surgemail.exe` ضمن حزمة NetWin SurgeMail الإصدار 38k4 والإصدارات الأقدم، بالإضافة إلى النسخة التجريبية beta 39a، ثغرة تسمح لمهاجمين عن بُعد التسبب في حالة إنكار للخدمة (تعطيل عملية الخادم/daemon) وربما تنفيذ أكواد برمجية عشوائية عبر طلب HTTP يحتوي على رؤوس طويلة متعددة موجهة إلى `webmail.exe` وملفات قابلة للتنفيذ CGI أخرى غير محددة، حيث يؤدي ذلك إلى تجاوز السعة المخزنية عند تعيين قيم لمتغيرات البيئة. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

27/02/2008

إفشاء

27/02/2008

الاعتدال

تمت الموافقة

إدخال

VDB-41253

استغلال

تحميل

EPSS

0.07356

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!