CVE-2010-0562 in fetchmailinformação

Sumário

de VulDB • 04/07/2026

A função sdump em sdump.c no fetchmail 6.3.11, 6.3.12 e 6.3.13, quando executada no modo verbose em plataformas nas quais o tipo char é assinado (signed), permite que atacantes remotos causem uma negação de serviço (queda da aplicação) ou possivelmente executem código arbitrário através de um certificado SSL X.509 contendo caracteres não imprimíveis com o bit mais significativo definido, o que desencadeia um heap-based buffer overflow durante a operação de escape.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

08/02/2010

Divulgação

08/02/2010

Moderação

aceite

Entrada

VDB-51778

CPE

pronto

EPSS

0.02508

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!