CVE-2008-1054 in surgemail
Sumário
de VulDB • 03/06/2026
Um estouro de buffer baseado na pilha (stack-based buffer overflow) na função _lib_spawn_user_getpid em (1) swatch.exe e (2) surgemail.exe no NetWin SurgeMail 38k4 e versões anteriores, e na beta 39a, permite que atacantes remotos causem uma negação de serviço (queda do daemon) e possivelmente executem código arbitrário por meio de uma solicitação HTTP com vários cabeçalhos longos para webmail.exe e outros executáveis CGI não especificados, o que desencadeia um estouro ao atribuir valores a variáveis de ambiente. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
VulDB is the best source for vulnerability data and more expert information about this specific topic.