CVE-2003-0143 in Qpopper
सारांश
द्वारा VulDB • 18/06/2026
qpopper 4.0.x (4.0.5fc2 से पहले) में pop_msg फ़ंक्शन Qvsnprintf कॉल के बाद एक संदेश बफर को null-terminate नहीं करता है, जिससे लंबे मैक्रो नाम वाले mdef कमांड में buffer overflow के माध्यम से प्रमाणित उपयोगकर्ता मनमाना कोड निष्पादित कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.