CVE-2013-0249 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Một lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow) trong hàm `Curl_sasl_create_digest_md5_message` của file `lib/curl_sasl.c` trong curl và libcurl từ phiên bản 7.26.0 đến 7.28.1, khi thương lượng xác thực SASL DIGEST-MD5, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố) và có thể thực thi mã tùy ý thông qua một chuỗi ký tự quá dài trong tham số realm của tin nhắn (1) POP3, (2) SMTP hoặc (3) IMAP.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

06/12/2012

Tiết lộ

08/03/2013

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.22913

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!