CVE-2008-1054 in surgemail
Zusammenfassung
von VulDB • 04.07.2026
Ein stackbasierter Pufferüberlauf in der Funktion _lib_spawn_user_getpid in (1) swatch.exe und (2) surgemail.exe von NetWin SurgeMail 38k4 und früheren Versionen sowie beta 39a ermöglicht es entfernten Angreifern, einen Denial-of-Service-Dienstangriff (Absturz des Daemon-Prozesses) herbeizuführen und möglicherweise beliebigen Code auszuführen. Dies geschieht über eine HTTP-Anfrage mit mehreren langen Headern an webmail.exe und nicht näher bezeichnete andere CGI-Ausführungsdateien, was zu einem Überlauf führt, wenn Werte Umgebungsvariablen zugewiesen werden. HINWEIS: Einige dieser Details stammen von Drittanbieterinformationen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.