CVE-2008-1054 in surgemailИнформация

Сводка

по VulDB • 04.07.2026

Переполнение буфера в стеке в функции _lib_spawn_user_getpid (1) swatch.exe и (2) surgemail.exe в NetWin SurgeMail 38k4 и более ранних версиях, а также beta 39a позволяет удаленным злоумышленникам вызывать отказ в обслуживании (падение демона) и возможно выполнять произвольный код посредством HTTP-запроса с несколькими длинными заголовками к webmail.exe и другим неопределенным CGI-исполняемым файлам, что вызывает переполнение при присваивании значений переменным окружения. ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

27.02.2008

Раскрытие

27.02.2008

Модерация

принято

Вход

VDB-41253

Эксплойт

Скачать

EPSS

0.07356

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!