VULHUB ™

Sendmail 8.13.8之前版本中存在释放后使用(use-after-free)漏洞，远程攻击者可借助使用一个超长\"标题行\"导致以前释放的变量被引用，从而触发拒绝服务攻击(崩溃)。注：原开发人员对此问题的严重性存在争议，表明唯一的拒绝服务攻击可能在于，如果操作系统产生了不同的内存转储(这种情况不太可能发生)，则内存转储会填满磁盘空间。此问题存在于直接导致exit(3)的关闭(shutdown)代码 (finis()) 中，也就是终止进程，邮件发送或接收不会受到影响。

Sendmail 8.13.8之前版本中存在释放后使用(use-after-free)漏洞，远程攻击者可借助使用一个超长\"标题行\"导致以前释放的变量被引用，从而触发拒绝服务攻击(崩溃)。注：原开发人员对此问题的严重性存在争议，表明唯一的拒绝服务攻击可能在于，如果操作系统产生了不同的内存转储(这种情况不太可能发生)，则内存转储会填满磁盘空间。此问题存在于直接导致exit(3)的关闭(shutdown)代码 (finis()) 中，也就是终止进程，邮件发送或接收不会受到影响。