Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00088

Опубликовано: 23 нояб. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Высокий

Описание

Уязвимость функции receive_msg (receive.c) SMTP-демона почтового сервера Exim операционной системы Debian GNU/Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (использование ресурса после его освобождения) с помощью векторов, включающих команды BDAT

Вендор

Сообщество свободного программного обеспечения
GNU General Public License

Наименование ПО

Debian GNU/Linux
exim

Версия ПО

9 (Debian GNU/Linux)
9 (Debian GNU/Linux)
4.88 (exim)
4.89 (exim)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.debian.org/security/2017/dsa-4053

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.745
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-16943

CVSS3: 9.8
ubuntu
около 8 лет назад

The receive_msg function in receive.c in the SMTP daemon in Exim 4.88 and 4.89 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via vectors involving BDAT commands.

redhat логотип

CVE-2017-16943

CVSS3: 9.8
redhat
около 8 лет назад

The receive_msg function in receive.c in the SMTP daemon in Exim 4.88 and 4.89 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via vectors involving BDAT commands.

nvd логотип

CVE-2017-16943

CVSS3: 9.8
nvd
около 8 лет назад

The receive_msg function in receive.c in the SMTP daemon in Exim 4.88 and 4.89 allows remote attackers to execute arbitrary code or cause a denial of service (use-after-free) via vectors involving BDAT commands.

debian логотип

CVE-2017-16943

CVSS3: 9.8
debian
около 8 лет назад

The receive_msg function in receive.c in the SMTP daemon in Exim 4.88 ...

suse-cvrf логотип

openSUSE-SU-2017:3220-1

suse-cvrf
около 8 лет назад

Security update for exim

EPSS

Процентиль: 99%
0.745
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2