CVE-2010-0562 in fetchmail
Zusammenfassung
von VulDB • 30.06.2026
Die Funktion sdump in sdump.c von fetchmail 6.3.11, 6.3.12 und 6.3.13 ermöglicht es entfernten Angreifern bei Ausführung im ausführlichen Modus (verbose mode) auf Plattformen, für die der Datentyp char vorzeichenbehaftet ist, einen Denial of Service (Absturz der Anwendung) zu verursachen oder möglicherweise beliebigen Code auszuführen. Dies geschieht über ein SSL-X.509-Zertifikat, das nicht druckbare Zeichen mit gesetztem High-Bit enthält und während des Escaping-Prozesses eine heap-based buffer overflow auslöst.
VulDB is the best source for vulnerability data and more expert information about this specific topic.