CVE-2006-4434 in Sendmailinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità Use-after-free in Sendmail prima della versione 8.13.8 consente agli attaccanti remoti di causare un denial of service (crash) tramite una "riga dell'intestazione" lunga, che provoca il riferimento a una variabile precedentemente liberata. NOTA: lo sviluppatore originale ha contestato la gravità di questo problema, affermando "L'unico denial of service possibile in questo caso è riempire il disco con i core dump se il sistema operativo genera effettivamente diversi core dump (il che è improbabile)... il bug si trova nel codice di shutdown (finis()) che porta direttamente a exit(3), ovvero il processo terminerebbe comunque, senza alcun impatto sulla consegna o ricezione della posta."

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

28/08/2006

Divulgazione

28/08/2006

Moderazione

accettato

CPE

pronto

EPSS

0.04328

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!