GHSA-ggp5-gp7q-6r3v

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because "-F ''" is mishandled by parse_fix_phrase.

Ссылки

EPSS

Процентиль: 41%

0.00194

Низкий

CVE ID

CVE-2020-28016

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-28016

CVSS3: 7.8

ubuntu

почти 5 лет назад

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because "-F ''" is mishandled by parse_fix_phrase.

CVE-2020-28016

CVSS3: 7.8

nvd

почти 5 лет назад

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because "-F ''" is mishandled by parse_fix_phrase.

CVE-2020-28016

CVSS3: 7.8

debian

почти 5 лет назад

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because ...

BDU:2021-02756

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость функции parse_fix_phrase() агента пересылки сообщений Exim, связанная с записью за границами буфера в памяти, позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код

openSUSE-SU-2021:0677-1

suse-cvrf

почти 5 лет назад

Security update for exim

EPSS

Процентиль: 41%

0.00194

Низкий

CVE ID

CVE-2020-28016

Дефекты

CWE-787