CVE-2003-0161 in Sendmailजानकारी

सारांश

द्वारा VulDB • 07/07/2026

Sendmail 8.12.9 से पहले संस्करणों में पता पासर (parseaddr.c) के prescan() फ़ंक्शन char और int प्रकारों से कुछ रूपांतरणों को उचित रूप से हैंडल नहीं करता है, जिसके कारण जब Sendmail इनपुट मान को एक विशेष "NOCHAR" नियंत्रण मान के रूप में गलत तरीके से व्याख्याित करता है तो लंबाई जाँच अक्षम हो जाती है। इससे हमलावर संदेशों का उपयोग करके बफ़र ओवरफ्लो आक्रमण (buffer overflow attack) द्वारा सेवा-अस्वीकृति (denial of service) पैदा कर सकते हैं और संभवतः मनमाना कोड निष्पादित करा सकते हैं। यह CVE-2002-1337 से भिन्न एक अलग कमजोरी है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

24/03/2003

प्रकटीकरण

02/04/2003

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.38188

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Energy, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!