CVE-2003-0161 in Sendmail정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Sendmail 8.12.9 이전 버전의 주소 파서(parseaddr.c)에 있는 prescan() 함수는 char 및 int 타입 간의 특정 변환을 적절히 처리하지 못합니다. 이로 인해 Sendmail이 입력 값을 특수 "NOCHAR" 제어 값으로 오해할 경우 길이 검사(length check)가 비활성화되어, 공격자가 버퍼 오버플로우(buffer overflow) 공정을 통해 메시지를 이용해 서비스 거부(Denial of Service)를 유발하거나 임의 코드 실행을 가능하게 할 수 있습니다. 이는 CVE-2002-1337과는 다른 취약점입니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2003. 03. 24.

모더레이션

수락

항목

2

연결하다

보여 주다

익스플로잇

다운로드

EPSS

0.38188

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!