CVE-2010-0562 in fetchmailinformación

Resumen

por MITRE

La función sdump en sdum.c en fetchmail v6.3.11, v6.3.12 y v6.3.13, cuando está ejecutado en modo verbose sobre plataformas para las que los caracteres van firmados, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de un certificado X.509 que contiene caracteres no imprimibles con el bit más alto asignado, lo que provoca un desbordamiento de búfer basado en memoria dinámica (heap) durante el escape.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2010-02-08

Divulgación

2010-02-08

Moderación

aceptado

Artículo

VDB-51778

CPE

listo

EPSS

0.02508

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!