CVE-2008-2469

Опубликовано: 23 окт. 2008

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

Heap-based buffer overflow in the SPF_dns_resolv_lookup function in Spf_dns_resolv.c in libspf2 before 1.2.8 allows remote attackers to execute arbitrary code via a long DNS TXT record with a modified length field.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:libspf:libspf2:*:*:*:*:*:*:*:*

Версия до 1.2.7 (включая)

cpe:2.3:a:libspf:libspf2:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:libspf:libspf2:1.0.3:*:*:*:*:*:*:*

cpe:2.3:a:libspf:libspf2:1.0.4:*:*:*:*:*:*:*

cpe:2.3:a:libspf:libspf2:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:libspf:libspf2:1.2.3:*:*:*:*:*:*:*

cpe:2.3:a:libspf:libspf2:1.2.4:*:*:*:*:*:*:*

cpe:2.3:a:libspf:libspf2:1.2.5:*:*:*:*:*:*:*

cpe:2.3:a:libspf:libspf2:1.2.6:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.38616

Средний

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2008-2469

ubuntu

почти 17 лет назад

CVE-2008-2469

debian

почти 17 лет назад

Heap-based buffer overflow in the SPF_dns_resolv_lookup function in Sp ...

GHSA-jc7w-hj86-2rr5

github

больше 3 лет назад

BDU:2015-01946

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-01945

fstec

почти 17 лет назад

EPSS

Процентиль: 97%

0.38616

Средний

10 Critical

CVSS2

Дефекты

CWE-119