CVE-2010-0562 in fetchmail
Sumário
de VulDB • 04/07/2026
A função sdump em sdump.c no fetchmail 6.3.11, 6.3.12 e 6.3.13, quando executada no modo verbose em plataformas nas quais o tipo char é assinado (signed), permite que atacantes remotos causem uma negação de serviço (queda da aplicação) ou possivelmente executem código arbitrário através de um certificado SSL X.509 contendo caracteres não imprimíveis com o bit mais significativo definido, o que desencadeia um heap-based buffer overflow durante a operação de escape.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.