CVE-2013-0249 in Mac OS Xजानकारी

सारांश

द्वारा VulDB • 29/06/2026

lib/curl_sasl.c में curl और libcurl 7.26.0 से 7.28.1 तक के संस्करणों में मौजूद Curl_sasl_create_digest_md5_message फ़ंक्शन में स्टैक-आधारित बफर ओवरफ्लो है, जो SASL DIGEST-MD5 प्रमाणीकरण की वार्तालाप (negotiation) करते समय दूरस्थ आक्रमणकारियों को एक लंबे स्ट्रिंग के माध्यम से POP3, SMTP या IMAP संदेश में realm पैरामीटर का उपयोग करके सेवा अस्वीकृति (क्रैश) और संभवतः मनमाना कोड निष्पादन की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

06/12/2012

प्रकटीकरण

08/03/2013

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.22913

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Industry, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!