CVE-2008-1054 in surgemail
Resumen
por VulDB • 2026-07-04
Desbordamiento de búfer basado en pila (stack-based buffer overflow) en la función _lib_spawn_user_getpid en (1) swatch.exe y (2) surgemail.exe de NetWin SurgeMail 38k4 y versiones anteriores, así como beta 39a, permite a atacantes remotos provocar una denegación de servicio (caída del daemon) y posiblemente ejecutar código arbitrario mediante una solicitud HTTP con múltiples encabezados excesivamente largos dirigidos a webmail.exe y otros ejecutables CGI no especificados, lo que desencadena un desbordamiento al asignar valores a variables de entorno. NOTA: algunos de estos detalles se han obtenido a partir de información de terceros.
If you want to get best quality of vulnerability data, you may have to visit VulDB.