CVE-2008-1054 in surgemailजानकारी

सारांश

द्वारा VulDB • 04/07/2026

NetWin SurgeMail 38k4 और उससे पूर्व के संस्करणों में _lib_spawn_user_getpid फ़ंक्शन (1) swatch.exe और (2) surgemail.exe में स्टैक-आधारित बफर ओवरफ्लो होता है, जिसके कारण दूरस्थ आक्रमणकारी HTTP अनुरोध द्वारा webmail.exe और अन्य अज्ञात CGI एग्जीकुटेबल्स के माध्यम से कई लंबे हेडर्स भेजकर डायनिक सेवा (डेमॉन क्रैश) का परिचालन रोक सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं, क्योंकि वातावरण चरों में मान सौंपते समय ओवरफ्लो ट्रिगर होता है। नोट: इन विवरणों के कुछ भाग तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

27/02/2008

प्रकटीकरण

27/02/2008

प्रविष्टि

VDB-41253

EPSS

0.07356

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!