Vulnerabilidad en función from_format en el archivo ssmtp.c en ssmtp (CVE-2008-3962)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
11/09/2008
Última modificación:
09/04/2025
Descripción
La función from_format en el archivo ssmtp.c en ssmtp versiones 2.61 y 2.62, en determinadas configuraciones, utiliza memoria no inicializada para el campo From: de un mensaje de correo electrónico, lo que podría permitir a los atacantes remotos obtener información confidencial (contenido de memoria) en circunstancias oportunistas mediante la lectura de un mensaje.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:ssmtp:ssmtp:2.61:*:*:*:*:*:*:* | ||
cpe:2.3:a:ssmtp:ssmtp:2.62:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2008/09/09/5
- http://www.openwall.com/lists/oss-security/2008/09/09/6
- http://www.openwall.com/lists/oss-security/2008/09/11/2
- http://www.securityfocus.com/bid/31094
- http://www.vupen.com/english/advisories/2008/2597
- https://bugs.gentoo.org/234391
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45038
- http://www.openwall.com/lists/oss-security/2008/09/09/5
- http://www.openwall.com/lists/oss-security/2008/09/09/6
- http://www.openwall.com/lists/oss-security/2008/09/11/2
- http://www.securityfocus.com/bid/31094
- http://www.vupen.com/english/advisories/2008/2597
- https://bugs.gentoo.org/234391
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45038