ID CVE-2006-4434
Summary Use-after-free vulnerability in Sendmail before 8.13.8 allows remote attackers to cause a denial of service (crash) via a long "header line", which causes a previously freed variable to be referenced. NOTE: the original developer has disputed the severity of this issue, saying "The only denial of service that is possible here is to fill up the disk with core dumps if the OS actually generates different core dumps (which is unlikely)... the bug is in the shutdown code (finis()) which leads directly to exit(3), i.e., the process would terminate anyway, no mail delivery or receiption is affected."
References
Vulnerable Configurations
  • cpe:2.3:a:sendmail:sendmail:4.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:4.55:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:4.55:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:5.59:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:5.59:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:5.61:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:5.61:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:5.65:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:5.65:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.8.8:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.10:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.5:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.6:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.7:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12:beta10:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12:beta10:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12:beta12:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12:beta12:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12:beta16:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12:beta16:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12:beta5:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12:beta5:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12:beta7:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12:beta7:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.6:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.7:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.8:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.9:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.10:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.11:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.13.6:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.13.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.13.7:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.13.7:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 10-03-2011 - 05:00)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
bid 19714
confirm http://www.sendmail.org/releases/8.13.8.html
debian DSA-1164
mandriva MDKSA-2006:156
openbsd
  • [3.8] 20060825 010: SECURITY FIX: August 25, 2006
  • [3.9] 20060825 005: SECURITY FIX: August 25, 2006
osvdb 28193
sectrack 1016753
secunia
  • 21637
  • 21641
  • 21696
  • 21700
  • 21749
  • 22369
sunalert 102664
suse SUSE-SR:2006:021
vim 20060829 Sendmail vendor dispute - CVE-2006-4434 (fwd)
vupen
  • ADV-2006-3393
  • ADV-2006-3994
statements via4
contributor Mark J Cox
lastmodified 2006-08-30
organization Red Hat
statement This flaw causes a crash but does not result in a denial of service against Sendmail and is therefore not a security issue.
Last major update 10-03-2011 - 05:00
Published 29-08-2006 - 00:04
Last modified 10-03-2011 - 05:00
Back to Top