Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03829

Опубликовано: 27 сент. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость компонента string_vformat (string.c) почтового сервера Exim связана с ошибками переполнения буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

Fedora Project
Canonical Ltd.
Сообщество свободного программного обеспечения
GNU General Public License
АО "НППКТ"

Наименование ПО

Fedora
Ubuntu
Debian GNU/Linux
exim
ОСОН ОСнова Оnyx

Версия ПО

29 (Fedora)
19.04 (Ubuntu)
30 (Fedora)
10 (Debian GNU/Linux)
31 (Fedora)
от 4.92 до 4.92.2 включительно (exim)
до 2.14 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Fedora Project Fedora 29
Canonical Ltd. Ubuntu 19.04
Fedora Project Fedora 30
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 31
АО "НППКТ" ОСОН ОСнова Оnyx до 2.14

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Exim:
https://git.exim.org/exim.git/commit/478effbfd9c3cc5a627fc671d4bf94d13670d65f
https://lists.exim.org/lurker/message/20190927.032457.c1044d4c.en.html
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4536
Для Ubuntu:
https://usn.ubuntu.com/4141-1/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EED7HM3MFIBAP5OIMJAFJ35JAJABTVSC/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T3TJW4HPYH3O5HZCWGD6NSHTEBTTAPDC/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UY6HPRW7MR3KBQ5JFHH6OXM7YCZBJCOB/
Обновление программного обеспечения exim4 до версии 4.94.2-7+deb11u4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.89175
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-16928

CVSS3: 9.8
ubuntu
больше 6 лет назад

Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is a heap-based buffer overflow in string_vformat in string.c involving a long EHLO command.

redhat логотип

CVE-2019-16928

CVSS3: 9.8
redhat
больше 6 лет назад

Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is a heap-based buffer overflow in string_vformat in string.c involving a long EHLO command.

nvd логотип

CVE-2019-16928

CVSS3: 9.8
nvd
больше 6 лет назад

Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is a heap-based buffer overflow in string_vformat in string.c involving a long EHLO command.

debian логотип

CVE-2019-16928

CVSS3: 9.8
debian
больше 6 лет назад

Exim 4.92 through 4.92.2 allows remote code execution, a different vul ...

github логотип

GHSA-xg2f-gj2p-r7xq

CVSS3: 9.8
github
больше 3 лет назад

Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is a heap-based buffer overflow in string_vformat in string.c involving a long EHLO command.

EPSS

Процентиль: 100%
0.89175
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2