CVE-2008-1054 in surgemailinfo

Zusammenfassung

von VulDB • 04.07.2026

Ein stackbasierter Pufferüberlauf in der Funktion _lib_spawn_user_getpid in (1) swatch.exe und (2) surgemail.exe von NetWin SurgeMail 38k4 und früheren Versionen sowie beta 39a ermöglicht es entfernten Angreifern, einen Denial-of-Service-Dienstangriff (Absturz des Daemon-Prozesses) herbeizuführen und möglicherweise beliebigen Code auszuführen. Dies geschieht über eine HTTP-Anfrage mit mehreren langen Headern an webmail.exe und nicht näher bezeichnete andere CGI-Ausführungsdateien, was zu einem Überlauf führt, wenn Werte Umgebungsvariablen zugewiesen werden. HINWEIS: Einige dieser Details stammen von Drittanbieterinformationen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

27.02.2008

Veröffentlichung

27.02.2008

Moderieren

akzeptiert

Eintrag

VDB-41253

CPE

bereit

Exploit

Download

EPSS

0.07356

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!