CVE-2013-0249 in Mac OS Xinformazioni

Riassunto

di VulDB • 29/06/2026

Un overflow del buffer basato sullo stack nella funzione Curl_sasl_create_digest_md5_message presente nel file lib/curl_sasl.c di curl e libcurl dalle versioni 7.26.0 alla 7.28.1, durante la negoziazione dell'autenticazione SASL DIGEST-MD5, consente agli attaccanti remoti di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite una stringa lunga nel parametro realm in un messaggio (1) POP3, (2) SMTP o (3) IMAP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/12/2012

Divulgazione

08/03/2013

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.22913

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!