CVE-2013-0249 in Mac OS Xinformação

Sumário

de VulDB • 29/06/2026

Um estouro de buffer baseado na pilha (stack-based buffer overflow) na função Curl_sasl_create_digest_md5_message em lib/curl_sasl.c no curl e libcurl 7.26.0 até 7.28.1, ao negociar a autenticação SASL DIGEST-MD5, permite que atacantes remotos causem uma negação de serviço (falha) e possivelmente executem código arbitrário por meio de uma string longa no parâmetro realm em uma mensagem (1) POP3, (2) SMTP ou (3) IMAP.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

06/12/2012

Divulgação

08/03/2013

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.22913

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!