CVE-2006-4434 in Sendmail
摘要
由 VulDB • 2026-06-24
在 Sendmail 8.13.8 之前的版本中存在一个 use-after-free(释放后使用)漏洞,远程攻击者可通过构造过长的“头部行”导致拒绝服务(崩溃),该操作会引用先前已释放的变量。注意:原始开发人员对该问题的严重性提出了异议,称:“此处唯一可能的拒绝服务情况是如果操作系统确实生成了不同的核心转储文件(这不太可能……)从而填满磁盘;此 bug 位于关闭代码 (finis()) 中,其直接导致 exit(3),即进程无论如何都会终止,不会影响邮件的发送或接收。”
If you want to get best quality of vulnerability data, you may have to visit VulDB.