Unrated severityNVD Advisory· Published Dec 21, 2012· Updated Apr 29, 2026
CVE-2012-3482
CVE-2012-3482
Description
Fetchmail 5.0.8 through 6.3.21, when using NTLM authentication in debug mode, allows remote NTLM servers to (1) cause a denial of service (crash and delayed delivery of inbound mail) via a crafted NTLM response that triggers an out-of-bounds read in the base64 decoder, or (2) obtain sensitive information from memory via an NTLM Type 2 message with a crafted Target Name structure, which triggers an out-of-bounds read.
Affected products
93cpe:2.3:a:fetchmail:fetchmail:5.0.8:*:*:*:*:*:*:*+ 92 more
- cpe:2.3:a:fetchmail:fetchmail:5.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.5.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.5.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.5.6:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.6.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.7.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.7.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.7.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.11:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.13:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.14:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.17:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.8.6:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.10:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.11:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.13:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:5.9.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre4:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre8:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.6:pre9:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc10:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc3:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc4:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc5:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc7:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc8:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.2.9:rc9:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.12:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.13:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.14:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.15:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.16:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.17:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.18:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.19:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.21:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc1:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc2:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc3:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc4:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.6:rc5:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:fetchmail:fetchmail:6.3.9:rc2:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
7- www.fetchmail.info/fetchmail-SA-2012-02.txtnvdPatchVendor Advisory
- lists.fedoraproject.org/pipermail/package-announce/2012-October/088836.htmlnvd
- lists.fedoraproject.org/pipermail/package-announce/2012-October/088871.htmlnvd
- seclists.org/oss-sec/2012/q3/230nvd
- seclists.org/oss-sec/2012/q3/232nvd
- www.securityfocus.com/bid/54987nvd
- blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_fetchmailnvd
News mentions
0No linked articles in our index yet.