CVE-2021-20314

Опубликовано: 12 авг. 2021

Источник: debian

Описание

Stack buffer overflow in libspf2 versions below 1.2.11 when processing certain SPF macros can lead to Denial of service and potentially code execution via malicious crafted SPF explanation messages.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
libspf2	fixed	1.2.10-7.1		package
libspf2	fixed	1.2.10-7.1~deb11u1	bullseye	package

Примечания

https://github.com/shevek/libspf2/commit/c37b7c13c30e225183899364b9f2efdfa85552ef
https://www.openwall.com/lists/oss-security/2021/08/11/6

Связанные уязвимости

CVE-2021-20314

CVSS3: 9.8

ubuntu

больше 4 лет назад

Stack buffer overflow in libspf2 versions below 1.2.11 when processing certain SPF macros can lead to Denial of service and potentially code execution via malicious crafted SPF explanation messages.

CVE-2021-20314

CVSS3: 9.8

nvd

больше 4 лет назад

Stack buffer overflow in libspf2 versions below 1.2.11 when processing certain SPF macros can lead to Denial of service and potentially code execution via malicious crafted SPF explanation messages.

openSUSE-SU-2021:1187-1

suse-cvrf

больше 4 лет назад

Security update for libspf2

GHSA-7mf9-xf4j-h63m

CVSS3: 9.8

github

больше 3 лет назад

Stack buffer overflow in libspf2 versions below 1.2.11 when processing certain SPF macros can lead to Denial of service and potentially code execution via malicious crafted SPF explanation messages.

BDU:2021-04420

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость библиотеки протоколов SPF libspf2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код