VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published May 5, 2009· Updated Apr 23, 2026

CVE-2009-1490

CVE-2009-1490

Description

Heap-based buffer overflow in Sendmail before 8.13.2 allows remote attackers to cause a denial of service (daemon crash) and possibly execute arbitrary code via a long X- header, as demonstrated by an X-Testing header.

Affected products

60
  • Sendmail, Inc./Sendmail60 versions
    cpe:2.3:a:sendmail:sendmail:*:*:*:*:*:*:*:*+ 59 more
    • cpe:2.3:a:sendmail:sendmail:*:*:*:*:*:*:*:*range: <=8.13.1.2
    • cpe:2.3:a:sendmail:sendmail:2.6:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:2.6.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:2.6.1:*:nt:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:2.6.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:2.6:*:nt:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:3.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:3.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:3.0.1:*:nt:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:3.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:3.0.2:*:nt:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:3.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:3.0:*:nt:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:4.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:4.55:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:5:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:5.59:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:5.61:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:5.65:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.10:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.10.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.10.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.10.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.3:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.4:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.5:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.6:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.7:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.10:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.11:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.3:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.4:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.5:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.6:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.7:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.8:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.9:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12:beta10:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12:beta12:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12:beta16:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12:beta5:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12:beta7:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.13.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.6.7:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.7.10:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.7.6:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.7.7:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.7.8:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.7.9:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.8.8:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.9.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.9.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.9.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.9.3:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

3

News mentions

0

No linked articles in our index yet.