CVE-2008-2711

fetchmail 6.3.8 and earlier, when running in -v -v (aka verbose) mode, allows remote attackers to cause a denial of service (crash and persistent mail failure) via a malformed mail message with long headers, which triggers an erroneous dereference when using vsnprintf to format log messages.

Link	Resource
http://www.openwall.com/lists/oss-security/2008/06/13/1
https://bugzilla.novell.com/show_bug.cgi?id=354291
http://secunia.com/advisories/31287	Vendor Advisory
https://issues.rpath.com/browse/RPL-2623
http://www.securityfocus.com/bid/29705
http://slackware.com/security/viewer.php?l=slackware-security&y=2008&m=slackware-security.495740
http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0235
http://www.securitytracker.com/id?1020298
http://secunia.com/advisories/31262	Vendor Advisory
http://www.fetchmail.info/fetchmail-SA-2008-01.txt
http://secunia.com/advisories/30742	Vendor Advisory
http://www.mandriva.com/security/advisories?name=MDVSA-2008:117
https://www.redhat.com/archives/fedora-package-announce/2008-June/msg01095.html
https://www.redhat.com/archives/fedora-package-announce/2008-June/msg01091.html
http://secunia.com/advisories/30895	Vendor Advisory
http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html
http://secunia.com/advisories/33937	Vendor Advisory
http://support.apple.com/kb/HT3438
http://www.vupen.com/english/advisories/2009/0422
http://www.vupen.com/english/advisories/2008/1860/references
https://exchange.xforce.ibmcloud.com/vulnerabilities/43121
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10950
http://www.securityfocus.com/archive/1/494865/100/0/threaded
http://www.securityfocus.com/archive/1/493391/100/0/threaded
http://www.openwall.com/lists/oss-security/2021/08/09/1

Configuration 1

cpe:2.3:a:fetchmail:fetchmail:5.6.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.2.1:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.7.6:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.6.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.4.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.8.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.7.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.8:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.0.1:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.7.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.5:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.7:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.4.5:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.5.2:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.0.5:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.0.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.2.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.1:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.3.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.9.10:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.7.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.8.11:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.6.8:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.5.1:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.9.8:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.5.6:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.8.2:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.6.2:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.8.17:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc5:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc4:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre4:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc10:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.6.9:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.4.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.3.8:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.6.6:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc3:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.9.13:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.5.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.0.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.8.5:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.0.8:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.7.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.5.8:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc5:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.2:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.0.7:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.9.5:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.2.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.9.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.9.11:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.8.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.5.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.8.14:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc9:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.5.1:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.5.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.1.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.6.1:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:*:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.1.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.2.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.5.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc2:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc4:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.8.6:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre8:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.2:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.7.7:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.5.6:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.5.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.6.7:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.7.2:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.2.7:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.3.1:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre9:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc3:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.8.1:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.3.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.5.2:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.5:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.9.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.7.1:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.1.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.5.5:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc8:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.0.2:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc1:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.6.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc7:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.8.13:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.1.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.5.7:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.7.2:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.6:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.0.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.2.8:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.6.5:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.7.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.0.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.7.5:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.5.5:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:4.6.0:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.0.6:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.4.4:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.2.3:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:6.3.1:*:*:*:*:*:*:* cpe:2.3:a:fetchmail:fetchmail:5.5.2:*:*:*:*:*:*:*

---

Published : 2008-06-16 09:41

Updated : 2021-08-09 09:15

---

NVD link : CVE-2008-2711

Mitre link : CVE-2008-2711

No products.

CWE-20