CVE-2008-1054 in surgemailinformación

Resumen

por VulDB • 2026-07-04

Desbordamiento de búfer basado en pila (stack-based buffer overflow) en la función _lib_spawn_user_getpid en (1) swatch.exe y (2) surgemail.exe de NetWin SurgeMail 38k4 y versiones anteriores, así como beta 39a, permite a atacantes remotos provocar una denegación de servicio (caída del daemon) y posiblemente ejecutar código arbitrario mediante una solicitud HTTP con múltiples encabezados excesivamente largos dirigidos a webmail.exe y otros ejecutables CGI no especificados, lo que desencadena un desbordamiento al asignar valores a variables de entorno. NOTA: algunos de estos detalles se han obtenido a partir de información de terceros.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2008-02-27

Divulgación

2008-02-27

Moderación

aceptado

Artículo

VDB-41253

CPE

listo

Explotación

Descargar

EPSS

0.07356

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!