CVE-2010-0562 in fetchmailthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Hàm sdump trong file sdump.c của fetchmail phiên bản 6.3.11, 6.3.12 và 6.3.13, khi chạy ở chế độ verbose trên các nền tảng mà kiểu char là signed (có dấu), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) hoặc có thể thực thi mã tùy ý thông qua chứng chỉ SSL X.509 chứa các ký tự không in được với bit cao được đặt, điều này kích hoạt một lỗi heap-based buffer overflow trong quá trình xử lý escaping.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

08/02/2010

Tiết lộ

08/02/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51778

EPSS

0.02508

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!