漏洞详情: CVE-2010-0562

漏洞标题
NVD 暂无描述信息
来源:NVD
Fetchmail SSL证书显示远程堆溢出漏洞
来源:CNNVD
漏洞描述
The sdump function in sdump.c in fetchmail 6.3.11, 6.3.12, and 6.3.13, when running in verbose mode on platforms for which char is signed, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an SSL X.509 certificate containing non-printable characters with the high bit set, which triggers a heap-based buffer overflow during escaping.
来源:NVD
Fetchmail是免费的软件包,可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。 Fetchmail存在远程堆溢出漏洞。以verbose模式运行的fetchmail会向用户显示X.509证书的标题和发布者信息,为此要计算并分配一个malloc()缓冲区。如果所要显示的内容包含有设置了高位的字符且平台将char类型设置为有符型,由于不可打印字符转义为了\xFF..FFnn(nn为十六进制的80..FF),这可能会在sdump.
来源:CNNVD
在fetchmail 6.3.11、6.3.12和6.3.13中的sdump函数,在 char 签名的平台上运行 verbose 模式时,允许远程攻击者通过包含高位字符的 SSL X.509 证书,导致拒绝服务(应用程序崩溃)或执行未授权代码。在逃脱过程中,此漏洞触发了基于堆的缓冲区溢出。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接