CVE-2020-28016

Опубликовано: 06 мая 2021

Источник: debian

EPSS Низкий

Описание

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because "-F ''" is mishandled by parse_fix_phrase.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
exim4	fixed	4.94.2-1		package
exim4	not-affected		buster	package
exim4	not-affected		stretch	package

Примечания

Introduced by: https://git.exim.org/exim.git/commit/3c90bbcdc7cf73298156f7bcd5f5e750e7814e72
https://www.openwall.com/lists/oss-security/2021/05/04/7

EPSS

Процентиль: 41%

0.00194

Низкий

Связанные уязвимости

CVE-2020-28016

CVSS3: 7.8

ubuntu

почти 5 лет назад

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because "-F ''" is mishandled by parse_fix_phrase.

CVE-2020-28016

CVSS3: 7.8

nvd

почти 5 лет назад

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because "-F ''" is mishandled by parse_fix_phrase.

GHSA-ggp5-gp7q-6r3v

github

больше 3 лет назад

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because "-F ''" is mishandled by parse_fix_phrase.

BDU:2021-02756

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость функции parse_fix_phrase() агента пересылки сообщений Exim, связанная с записью за границами буфера в памяти, позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код

openSUSE-SU-2021:0677-1

suse-cvrf

почти 5 лет назад

Security update for exim

EPSS

Процентиль: 41%

0.00194

Низкий