Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2003-0057

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/02/2003
Última modificación:
03/04/2025

Descripción

Múltiples desbordamientos de búfer en Hypermail 2 anteriores a 2.1.6 permite a atacantes remotos causar una denegación de servicio y posiblemente ejecutar código arbitrario <br /> <br /> mediante un nombre de fichero adjunto largo que no es adecuadamente manejado por el ejecutable hypermail, o <br /> conectandose al programa de correo CGI desde una dirección IP que se resuelve como un nombre de anfitrión (host) largo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hypermail:hypermail:2.0b25:*:*:*:*:*:*:*
cpe:2.3:a:hypermail:hypermail:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:hypermail:hypermail:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:hypermail:hypermail:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:hypermail:hypermail:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:hypermail:hypermail:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:hypermail:hypermail:2.1_.0:*:*:*:*:*:*:*