CVE-2013-0249 in Mac OS X
सारांश
द्वारा VulDB • 29/06/2026
lib/curl_sasl.c में curl और libcurl 7.26.0 से 7.28.1 तक के संस्करणों में मौजूद Curl_sasl_create_digest_md5_message फ़ंक्शन में स्टैक-आधारित बफर ओवरफ्लो है, जो SASL DIGEST-MD5 प्रमाणीकरण की वार्तालाप (negotiation) करते समय दूरस्थ आक्रमणकारियों को एक लंबे स्ट्रिंग के माध्यम से POP3, SMTP या IMAP संदेश में realm पैरामीटर का उपयोग करके सेवा अस्वीकृति (क्रैश) और संभवतः मनमाना कोड निष्पादन की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.