CVE-2014-2972

Опубликовано: 04 сент. 2014

Источник: nvd

CVSS2: 4.6

EPSS Низкий

Описание

expand.c in Exim before 4.83 expands mathematical comparisons twice, which allows local users to gain privileges and execute arbitrary commands via a crafted lookup value.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*

Версия до 4.82.1 (включая)

cpe:2.3:a:exim:exim:4.00:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.01:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.02:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.03:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.04:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.05:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.10:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.11:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.12:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.14:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.20:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.21:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.22:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.23:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.24:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.30:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.31:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.32:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.33:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.34:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.40:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.41:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.42:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.43:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.44:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.50:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.51:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.52:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.53:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.54:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.60:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.61:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.62:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.63:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.64:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.65:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.66:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.67:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.68:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.69:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.70:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.71:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.72:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.73:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.74:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.75:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.76:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.77:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.80:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.80.1:*:*:*:*:*:*:*

cpe:2.3:a:exim:exim:4.82:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00213

Низкий

4.6 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2014-2972

ubuntu

больше 11 лет назад

expand.c in Exim before 4.83 expands mathematical comparisons twice, which allows local users to gain privileges and execute arbitrary commands via a crafted lookup value.

CVE-2014-2972

redhat

больше 11 лет назад

expand.c in Exim before 4.83 expands mathematical comparisons twice, which allows local users to gain privileges and execute arbitrary commands via a crafted lookup value.

CVE-2014-2972

debian

больше 11 лет назад

expand.c in Exim before 4.83 expands mathematical comparisons twice, w ...

GHSA-9qqj-vrhc-8q74

github

больше 3 лет назад

expand.c in Exim before 4.83 expands mathematical comparisons twice, which allows local users to gain privileges and execute arbitrary commands via a crafted lookup value.

EPSS

Процентиль: 44%

0.00213

Низкий

4.6 Medium

CVSS2

Дефекты

CWE-189