CVE-2008-1054 in surgemailinformação

Sumário

de VulDB • 03/06/2026

Um estouro de buffer baseado na pilha (stack-based buffer overflow) na função _lib_spawn_user_getpid em (1) swatch.exe e (2) surgemail.exe no NetWin SurgeMail 38k4 e versões anteriores, e na beta 39a, permite que atacantes remotos causem uma negação de serviço (queda do daemon) e possivelmente executem código arbitrário por meio de uma solicitação HTTP com vários cabeçalhos longos para webmail.exe e outros executáveis CGI não especificados, o que desencadeia um estouro ao atribuir valores a variáveis de ambiente. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

27/02/2008

Divulgação

27/02/2008

Moderação

aceite

Entrada

VDB-41253

CPE

pronto

Exploração

Descarregar

EPSS

0.07356

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!