CVE-2008-2711— Fetchmail 输入验证错误漏洞

EPSS 3.35% · P87 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-2711の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

fetchmail 6.3.8 and earlier, when running in -v -v (aka verbose) mode, allows remote attackers to cause a denial of service (crash and persistent mail failure) via a malformed mail message with long headers, which triggers an erroneous dereference when using vsnprintf to format log messages.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Fetchmail 输入验证错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Fetchmail是一个下载邮件的应用程序。 Fetchmail在处理消息时存在输入验证错误漏洞，以-v -v verbose级别运行的fetchmail在试图打印超过2048字节的头时会重新调整缓冲区大小并填充消息的多出部分，但没有重新初始化其va_list类型的源指针，因此可能会在栈上的无效地址读取数据，导致出现分段错误而崩溃。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2008-2711の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-2711のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://www.fetchmail.info/fetchmail-SA-2008-01.txtx_refsource_CONFIRM
https://issues.rpath.com/browse/RPL-2623x_refsource_CONFIRM
http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0235x_refsource_CONFIRM
http://support.apple.com/kb/HT3438x_refsource_CONFIRM
https://bugzilla.novell.com/show_bug.cgi?id=354291x_refsource_MISC
http://secunia.com/advisories/31262third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/30742third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/29705vdb-entryx_refsource_BID
http://secunia.com/advisories/31287third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/30895third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/33937third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id?1020298vdb-entryx_refsource_SECTRACK
http://www.vupen.com/english/advisories/2008/1860/referencesvdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2009/0422vdb-entryx_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDVSA-2008:117vendor-advisoryx_refsource_MANDRIVA
http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.495740vendor-advisoryx_refsource_SLACKWARE
https://www.redhat.com/archives/fedora-package-announce/2008-June/msg01091.htmlvendor-advisoryx_refsource_FEDORA
https://www.redhat.com/archives/fedora-package-announce/2008-June/msg01095.htmlvendor-advisoryx_refsource_FEDORA
http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.htmlvendor-advisoryx_refsource_APPLE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10950vdb-entrysignaturex_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/43121vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/494865/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/493391/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.openwall.com/lists/oss-security/2008/06/13/1mailing-listx_refsource_MLIST
http://www.openwall.com/lists/oss-security/2021/08/09/1mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2008-2711

Same Patch Batch · n/a · 2008-06-16 · 31 CVEs total

CVE-2008-2710		Sun Solaris SIOCSIPMSFILTER IOCTL请求整数溢出漏洞
CVE-2008-2707		Sun Solaris 'e1000g' 驱动未明拒绝服务漏洞
CVE-2008-2706		Sun Solaris 10 Event Port implementation 拒绝服务漏洞
CVE-2008-2705		Sun Java System Access Manager 未明认证绕过漏洞
CVE-2008-2639		CitectSCADA ODBC服务器远程栈溢出漏洞
CVE-2008-2366		OpenOffice.org 个Red Hat build脚本不可信任搜索路径漏洞
CVE-2008-0071		uTorrent/BitTorrent 畸形Range头字符串HTTP请求远程拒绝服务漏洞
CVE-2008-2362		X.Org X Server RENDER扩展整数溢出漏洞
CVE-2008-2361		X.Org X server RENDER扩展 ProcRenderCreateCursor()函数拒绝服务漏洞
CVE-2008-2360		X.Org X server Render扩展 AllocateGlyph()函数整数溢出漏洞
CVE-2008-1808		FreeType 数字错误漏洞
CVE-2008-1807		FreeType2 PFB解析代码内存破坏漏洞
CVE-2008-1806		FreeType2 PFB解析代码整数溢出漏洞
CVE-2008-1379		X.Org X server MIT-SHM扩展信息泄露漏洞
CVE-2008-1377		X.Org X server Record/Security扩展堆溢出漏洞
CVE-2008-2719		NASM preproc.c文件 ppscan()函数单字节溢出漏洞
CVE-2008-2709		IBM OS/400 BrSmRcvAndCheck()函数缓冲区溢出漏洞
CVE-2008-2708		Sun Solaris 10/OpenSolaris 多个未明漏洞
CVE-2008-2713		ClamAV libclamav/petite.c文件拒绝服务漏洞
CVE-2008-2712		Vim 多个验证输入漏洞

Showing 20 of 31 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2008-2711へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2008-2711— Fetchmail 输入验证错误漏洞

I. CVE-2008-2711の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-2711の公開POC

III. CVE-2008-2711のインテリジェンス情報

Same Patch Batch · n/a · 2008-06-16 · 31 CVEs total

IV. 関連脆弱性

V. CVE-2008-2711へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2008-2711— Fetchmail 输入验证错误漏洞

I. CVE-2008-2711の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-2711の公開POC

III. CVE-2008-2711のインテリジェンス情報

Same Patch Batch · n/a · 2008-06-16 · 31 CVEs total

IV. 関連脆弱性

V. CVE-2008-2711へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！