CVE-2010-0562

https://notcve.org/view.php?id=CVE-2010-0562

The sdump function in sdump.c in fetchmail 6.3.11, 6.3.12, and 6.3.13, when running in verbose mode on platforms for which char is signed, allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via an SSL X.509 certificate containing non-printable characters with the high bit set, which triggers a heap-based buffer overflow during escaping. La función sdump en sdum.c en fetchmail v6.3.11, v6.3.12 y v6.3.13, cuando está ejecutado en modo verbose sobre plataformas para las que los caracteres van firmados, permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente la ejecución de código de su elección a través de un certificado X.509 que contiene caracteres no imprimibles con el bit más alto asignado, lo que provoca un desbordamiento de búfer basado en memoria dinámica (heap) durante el escape. • http://mknod.org/svn/fetchmail/branches/BRANCH_6-3/fetchmail-SA-2010-01.txt http://osvdb.org/62114 http://secunia.com/advisories/38391 http://www.fetchmail.info/fetchmail-SA-2010-01.txt http://www.mandriva.com/security/advisories?name=MDVSA-2010:037 http://www.securityfocus.com/bid/38088 http://www.securitytracker.com/id?1023543 http://www.vupen.com/english/advisories/2010/0296 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •