CVE-2006-4434 in Sendmailinformation

Résumé

par VulDB • 24/06/2026

Vulnérabilité Use-after-free dans Sendmail avant la version 8.13.8 permettant aux attaquants distants de provoquer un déni de service (plantage) via une « ligne d'en-tête » longue, ce qui entraîne la référence à une variable précédemment libérée. NOTE : le développeur original a contesté la sévérité de cette vulnérabilité, affirmant que « Le seul déni de service possible ici consiste à remplir le disque avec des cœurs (core dumps) si le système d'exploitation génère effectivement différents fichiers core (ce qui est peu probable)... le bug se trouve dans le code d'arrêt (finis()) qui mène directement à exit(3), c'est-à-dire que le processus s'arrêterait de toute façon, aucune livraison ou réception de courrier n'en est affectée. »

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!