CVE-2010-0562 in fetchmailinfo

Zusammenfassung

von VulDB • 30.06.2026

Die Funktion sdump in sdump.c von fetchmail 6.3.11, 6.3.12 und 6.3.13 ermöglicht es entfernten Angreifern bei Ausführung im ausführlichen Modus (verbose mode) auf Plattformen, für die der Datentyp char vorzeichenbehaftet ist, einen Denial of Service (Absturz der Anwendung) zu verursachen oder möglicherweise beliebigen Code auszuführen. Dies geschieht über ein SSL-X.509-Zertifikat, das nicht druckbare Zeichen mit gesetztem High-Bit enthält und während des Escaping-Prozesses eine heap-based buffer overflow auslöst.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

08.02.2010

Veröffentlichung

08.02.2010

Moderieren

akzeptiert

Eintrag

VDB-51778

CPE

bereit

EPSS

0.02508

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!