sSMTP 'from_format()'未初始化内存信息泄漏漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 31094 CVE ID:CVE-2008-3962 CNCVE ID:CNCVE-20083962 Anibal Monsalve Salazar sSMTP是一款sendmail的可替代程序。 sSMTP 'from_format()'存在设计问题,远程攻击者可以利用漏洞获得敏感信息。 'from_format()'利用未初始化内存,可导致敏感信息泄漏。 Gentoo Linux Anibal Monsalve Salazar sSMTP 2.62 可参考如下补丁: <a href=https://bugs.gentoo.org/attachment.cgi?id=165005 target=_blank>https://bugs.gentoo.org/attachment.cgi?id=165005</a>

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息