CVE-2020-28012

Опубликовано: 06 мая 2021

Источник: debian

EPSS Низкий

Описание

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
exim4	fixed	4.94.2-1		package

Примечания

https://www.openwall.com/lists/oss-security/2021/05/04/7

EPSS

Процентиль: 41%

0.0019

Низкий

Связанные уязвимости

CVE-2020-28012

CVSS3: 7.8

ubuntu

почти 5 лет назад

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag.

CVE-2020-28012

CVSS3: 7.8

nvd

почти 5 лет назад

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag.

GHSA-x2v4-6r37-4qq5

CVSS3: 7.8

github

больше 3 лет назад

Exim 4 before 4.94.2 allows Exposure of File Descriptor to Unintended Control Sphere because rda_interpret uses a privileged pipe that lacks a close-on-exec flag.

BDU:2021-02758

CVSS3: 7.8

fstec

больше 5 лет назад

Уязвимость агента пересылки сообщений Exim, связанная с недостатками механизмов безопасности, позволяющая нарушителю повысить привилегии

openSUSE-SU-2021:0677-1

suse-cvrf

почти 5 лет назад

Security update for exim

EPSS

Процентиль: 41%

0.0019

Низкий