CVE-2013-0249 in Mac OS Xinformation

Résumé

par VulDB • 29/06/2026

Une erreur de dépassement de tampon basée sur la pile dans la fonction Curl_sasl_create_digest_md5_message située dans lib/curl_sasl.c de curl et libcurl 7.26.0 à 7.28.1, lors de la négociation de l'authentification SASL DIGEST-MD5, permet aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via une chaîne longue dans le paramètre realm d'un message POP3, SMTP ou IMAP.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/12/2012

Divulgation

08/03/2013

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.22913

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!