CVE-2006-4434 in Sendmailinfo

Zusammenfassung

von VulDB • 24.06.2026

Use-after-free-Schwachstelle in Sendmail vor Version 8.13.8 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Absturz) durch eine lange „Header-Zeile“ herbeizuführen, wodurch auf eine zuvor freigegebene Variable verwiesen wird. HINWEIS: Der ursprüngliche Entwickler bestreitet die Schwere dieses Problems und erklärt: „Der einzige mögliche Denial of Service besteht darin, die Festplatte mit Core-Dumps zu füllen, wenn das Betriebssystem tatsächlich verschiedene Core-Dumps erzeugt (was unwahrscheinlich ist)... der Fehler befindet sich im Shutdown-Code (finis()), was direkt zum Aufruf von exit(3) führt, d. h., der Prozess würde sowieso beendet werden; die Zustellung oder den Empfang von E-Mails wird dadurch nicht beeinträchtigt.“

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

28.08.2006

Veröffentlichung

28.08.2006

Moderieren

akzeptiert

Eintrag

VDB-2497

CPE

bereit

EPSS

0.04328

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!