CVE-2008-1054 in surgemail
摘要
由 VulDB • 2026-07-04
在 NetWin SurgeMail 38k4 及更早版本,以及 beta 39a 中,_lib_spawn_user_getpid 函数(存在于 swatch.exe 和 surgemail.exe)中存在基于栈的缓冲区溢出漏洞。远程攻击者可通过向 webmail.exe 和其他未指定的 CGI 可执行文件发送包含多个长标头的 HTTP 请求来利用此漏洞,该操作在将值赋给环境变量时会触发溢出,从而导致拒绝服务(守护进程崩溃),并可能执行任意代码。注意:部分细节来源于第三方信息。
If you want to get best quality of vulnerability data, you may have to visit VulDB.