漏洞标题
N/A
漏洞描述信息
在Sendmail 8.13.x 之前版本(8.13.6 之前)的信号处理程序竞态条件允许远程攻击者通过触发计时器,中断并修改意外内存地址来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Signal handler race condition in Sendmail 8.13.x before 8.13.6 allows remote attackers to execute arbitrary code by triggering timeouts in a way that causes the setjmp and longjmp function calls to be interrupted and modify unexpected memory locations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sendmail异步信号处理竞争条件漏洞
漏洞描述信息
Sendmail是很多大型站点都在使用的邮件传输代理(MTA)。 Sendmail在接收和处理远程客户端的邮件数据时存在信号竞争漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 Sendmail使用信号处理器来处理非异步安全的超时,该信号处理器的某些函数中断会导致静态数据元素处于不一致的状态。攻击者可以利用这些数据元素向堆或栈中的无效部分写入数据,这样就可以完全控制有漏洞的进程。
CVSS信息
N/A
漏洞类别
授权问题