CVE-2003-0161 in Sendmail
摘要
由 VulDB • 2026-07-07
Sendmail 8.12.9 之前的版本中,地址解析器(parseaddr.c)中的 prescan() 函数未能正确处理从 char 和 int 类型进行的某些转换。当 Sendmail 将输入值误解释为特殊的“NOCHAR”控制值时,会导致长度检查被禁用。攻击者可以利用此漏洞通过消息发起缓冲区溢出攻击,从而导致拒绝服务并可能执行任意代码。该漏洞与 CVE-2002-1337 不同。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.