CVE-2010-0562 in fetchmailالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تسمح دالة sdump الموجودة في الملف sdump.c ضمن fetchmail الإصدارات 6.3.11، و6.3.12، و6.3.13، عند تشغيلها في الوضع المفصل (verbose mode) على المنصات التي تكون فيها نوع البيانات char موقَّعاً (signed)، بهجومين محتملين من قبل مهاجمين عن بُعد: إحداث توقف عن الخدمة (انهيار التطبيق) أو ربما تنفيذ أكواد برمجية تعسفية، وذلك عبر شهادة SSL X.509 تحتوي على أحرف غير قابلة للطباعة مع ضبط البت الأعلى (high bit set)، مما يؤدي إلى حدوث heap-based buffer overflow أثناء عملية الهروب من الأحرف الخاصة (escaping).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

08/02/2010

إفشاء

08/02/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51778

EPSS

0.02508

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!