Fetchmail Verbose模式超大日志消息远程拒绝服务漏洞 CVE-2008-2711 CNNVD-200806-224
4.3
AV
AC
AU
C
I
A
发布:
2008-06-16
修订:
2018-10-11
Fetchmail是免费的软件包,可以从远程POP2、POP3、IMAP、ETRN或ODMR服务器检索邮件并将其转发给本地SMTP、LMTP服务器或消息传送代理。 Fetchmail在处理消息时存在内存访问错误,以-v -v verbose级别运行的fetchmail在试图打印超过2048字节的头时会重新调整缓冲区大小并填充消息的多出部分,但没有重新初始化其va_list类型的源指针,因此可能会在栈上的无效地址读取数据,导致出现分段错误而崩溃。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有114条受影响产品信息
