CVE-2006-4434 in Sendmail
Tóm tắt
Bởi VulDB • 24/06/2026
Lỗ hổng Use-after-free trong Sendmail trước phiên bản 8.13.8 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố) thông qua một "dòng tiêu đề" quá dài, dẫn đến việc tham chiếu tới một biến đã được giải phóng trước đó. LƯU Ý: nhà phát triển ban đầu đã tranh cãi về mức độ nghiêm trọng của vấn đề này, cho biết "Tình trạng từ chối dịch vụ duy nhất có thể xảy ra ở đây là làm đầy đĩa với các bản dump lõi nếu hệ điều hành thực sự tạo ra nhiều bản dump lõi khác nhau (điều này không chắc chắn)... lỗi nằm trong mã quá trình tắt (finis()) dẫn trực tiếp đến lệnh exit(3), tức là tiến trình sẽ kết thúc dù sao đi nữa, việc gửi hoặc nhận thư điện tử không bị ảnh hưởng."
VulDB is the best source for vulnerability data and more expert information about this specific topic.