Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01562

Опубликовано: 05 фев. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость почтового сервера Dovecot связана с отсутствием проверки размеров буфера входных данных при чтении заголовков FTS или POP3-UIDL из указателя Dovecot. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»
Timo Sirainen
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Astra Linux Special Edition
Dovecot
ОСОН ОСнова Оnyx

Версия ПО

9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
8.0 (Debian GNU/Linux)
до 2.2.36.3 (Dovecot)
от 2.3.0 до 2.3.5.1 (Dovecot)
до 2.5 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Для Dovecot:
Обновление программного обеспечения до 1:2.3.4.1-3 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета dovecot) до 1:2.2.27-3+deb9u4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета dovecot) до 1:2.2.27-3+deb9u4 или более поздней версии
Для ОСОН Основа:
Обновление программного обеспечения dovecot до версии 1:2.3.16+dfsg1-3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.0003
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-7524

CVSS3: 8.8
ubuntu
больше 6 лет назад

In Dovecot before 2.2.36.3 and 2.3.x before 2.3.5.1, a local attacker can cause a buffer overflow in the indexer-worker process, which can be used to elevate to root. This occurs because of missing checks in the fts and pop3-uidl components.

redhat логотип

CVE-2019-7524

CVSS3: 6.5
redhat
больше 6 лет назад

In Dovecot before 2.2.36.3 and 2.3.x before 2.3.5.1, a local attacker can cause a buffer overflow in the indexer-worker process, which can be used to elevate to root. This occurs because of missing checks in the fts and pop3-uidl components.

nvd логотип

CVE-2019-7524

CVSS3: 8.8
nvd
больше 6 лет назад

In Dovecot before 2.2.36.3 and 2.3.x before 2.3.5.1, a local attacker can cause a buffer overflow in the indexer-worker process, which can be used to elevate to root. This occurs because of missing checks in the fts and pop3-uidl components.

debian логотип

CVE-2019-7524

CVSS3: 8.8
debian
больше 6 лет назад

In Dovecot before 2.2.36.3 and 2.3.x before 2.3.5.1, a local attacker ...

suse-cvrf логотип

openSUSE-SU-2019:1212-1

suse-cvrf
больше 6 лет назад

Security update for dovecot23

EPSS

Процентиль: 7%
0.0003
Низкий

7.8 High

CVSS3

7.2 High

CVSS2