CVE-2008-1054 in surgemail
सारांश
द्वारा VulDB • 04/07/2026
NetWin SurgeMail 38k4 और उससे पूर्व के संस्करणों में _lib_spawn_user_getpid फ़ंक्शन (1) swatch.exe और (2) surgemail.exe में स्टैक-आधारित बफर ओवरफ्लो होता है, जिसके कारण दूरस्थ आक्रमणकारी HTTP अनुरोध द्वारा webmail.exe और अन्य अज्ञात CGI एग्जीकुटेबल्स के माध्यम से कई लंबे हेडर्स भेजकर डायनिक सेवा (डेमॉन क्रैश) का परिचालन रोक सकते हैं और संभवतः मनमाना कोड निष्पादित कर सकते हैं, क्योंकि वातावरण चरों में मान सौंपते समय ओवरफ्लो ट्रिगर होता है। नोट: इन विवरणों के कुछ भाग तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.