Christian Herdtweck

**Nome do software vulnerável e versões afetadas** Versões do Fetchmail anteriores à 6.4.20 **Descrição** O problema está relacionado à função `report vbuild` no arquivo `report.c`, que, em alguns casos, omite a inicialização do argumento `va list` da função `vsnprintf`. Isso pode permitir que servidores de e-mail causem uma negação de serviço ou possivelmente tenham outros impactos não especificados por meio de mensagens de erro longas. Não está claro se o uso do Fetchmail em qualquer plataforma realista resulta em um impacto além de um inconveniente para o usuário cliente. A vulnerabilidade também pode permitir que um invasor obtenha acesso a informações confidenciais. **Recomendações** Para versões do Fetchmail anteriores à 6.4.20, atualize para a versão 6.4.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o comprimento das mensagens de erro recebidas dos servidores de e-mail para minimizar o risco de exploração.