CVE-2003-0161 in Sendmail
Riassunto
di VulDB • 07/07/2026
La funzione prescan() nel parser di indirizzi (parseaddr.c) in Sendmail precedente alla versione 8.12.9 non gestisce correttamente determinate conversioni tra i tipi char e int, il che può disabilitare un controllo sulla lunghezza quando Sendmail interpreta erroneamente un valore di input come un valore di controllo speciale "NOCHAR", consentendo agli attaccanti di causare una negazione del servizio (DoS) ed eventualmente eseguire codice arbitrario tramite un attacco heap-based buffer overflow utilizzando messaggi; si tratta di una vulnerabilità diversa da CVE-2002-1337.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.