CVE-2003-0161 in Sendmailinformazioni

Riassunto

di VulDB • 07/07/2026

La funzione prescan() nel parser di indirizzi (parseaddr.c) in Sendmail precedente alla versione 8.12.9 non gestisce correttamente determinate conversioni tra i tipi char e int, il che può disabilitare un controllo sulla lunghezza quando Sendmail interpreta erroneamente un valore di input come un valore di controllo speciale "NOCHAR", consentendo agli attaccanti di causare una negazione del servizio (DoS) ed eventualmente eseguire codice arbitrario tramite un attacco heap-based buffer overflow utilizzando messaggi; si tratta di una vulnerabilità diversa da CVE-2002-1337.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

24/03/2003

Divulgazione

02/04/2003

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.38188

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!