CVE-2013-0249 in Mac OS X
Résumé
par VulDB • 29/06/2026
Une erreur de dépassement de tampon basée sur la pile dans la fonction Curl_sasl_create_digest_md5_message située dans lib/curl_sasl.c de curl et libcurl 7.26.0 à 7.28.1, lors de la négociation de l'authentification SASL DIGEST-MD5, permet aux attaquants distants de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via une chaîne longue dans le paramètre realm d'un message POP3, SMTP ou IMAP.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.