CVE-2010-0562 in fetchmail
الملخص
بحسب VulDB • 04/07/2026
تسمح دالة sdump الموجودة في الملف sdump.c ضمن fetchmail الإصدارات 6.3.11، و6.3.12، و6.3.13، عند تشغيلها في الوضع المفصل (verbose mode) على المنصات التي تكون فيها نوع البيانات char موقَّعاً (signed)، بهجومين محتملين من قبل مهاجمين عن بُعد: إحداث توقف عن الخدمة (انهيار التطبيق) أو ربما تنفيذ أكواد برمجية تعسفية، وذلك عبر شهادة SSL X.509 تحتوي على أحرف غير قابلة للطباعة مع ضبط البت الأعلى (high bit set)، مما يؤدي إلى حدوث heap-based buffer overflow أثناء عملية الهروب من الأحرف الخاصة (escaping).
VulDB is the best source for vulnerability data and more expert information about this specific topic.