CVE-2024-25768

Опубликовано: 26 фев. 2024

Источник: debian

EPSS Низкий

Описание

OpenDMARC 1.4.2 contains a null pointer dereference vulnerability in /OpenDMARC/libopendmarc/opendmarc_policy.c.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
opendmarc	fixed	1.4.2-5		package
opendmarc	no-dsa		bookworm	package
opendmarc	no-dsa		bullseye	package
opendmarc	no-dsa		buster	package

Примечания

https://github.com/LuMingYinDetect/OpenDMARC_defects/blob/main/OpenDMARC_detect_1.md
https://github.com/trusteddomainproject/OpenDMARC/issues/256

EPSS

Процентиль: 15%

0.00047

Низкий

Связанные уязвимости

CVE-2024-25768

CVSS3: 7.5

ubuntu

больше 1 года назад

OpenDMARC 1.4.2 contains a null pointer dereference vulnerability in /OpenDMARC/libopendmarc/opendmarc_policy.c.

CVE-2024-25768

CVSS3: 7.5

nvd

больше 1 года назад

OpenDMARC 1.4.2 contains a null pointer dereference vulnerability in /OpenDMARC/libopendmarc/opendmarc_policy.c.

ROS-20241203-13

CVSS3: 7.5

redos

7 месяцев назад

Уязвимость opendmarc

GHSA-692m-8cmm-mgxx

CVSS3: 7.5

github

больше 1 года назад

OpenDMARC 1.4.2 contains a null pointer dereference vulnerability in /OpenDMARC/libopendmarc/opendmarc_policy.c.

BDU:2024-10844

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость программного обеспечения проверки подлинности и анализа электронных писем OpenDMARC, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 15%

0.00047

Низкий