Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-3956

Опубликовано: 04 июн. 2014
Источник: nvd
CVSS2: 1.9
EPSS Низкий

Описание

The sm_close_on_exec function in conf.c in sendmail before 8.14.9 has arguments in the wrong order, and consequently skips setting expected FD_CLOEXEC flags, which allows local users to access unintended high-numbered file descriptors via a custom mail-delivery program.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:freebsd:freebsd:*:-:*:*:*:*:*:*
Версия до 9.2 (включая)
Конфигурация 2
cpe:2.3:a:hp:hpux:*:*:*:*:*:*:*:*
Версия до b.11.31 (включая)
Конфигурация 3
cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:sendmail:sendmail:*:*:*:*:*:*:*:*
Версия до 8.14.8 (включая)
cpe:2.3:a:sendmail:sendmail:8.6.7:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.7.6:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.7.7:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.7.8:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.7.9:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.7.10:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.8.8:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.9.0:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.9.1:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.9.2:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.9.3:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.10:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.10.0:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.10.1:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.10.2:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.11.0:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.11.1:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.11.2:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.11.3:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.11.4:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.11.5:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.11.6:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.11.7:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.0:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.1:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.2:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.3:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.4:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.5:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.6:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.7:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.8:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.9:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.10:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.12.11:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.13.0:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.13.1:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.13.2:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.13.3:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.13.4:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.13.5:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.13.6:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.13.7:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.13.8:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.14.0:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.14.1:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.14.2:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.14.3:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.14.4:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.14.5:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.14.6:*:*:*:*:*:*:*
cpe:2.3:a:sendmail:sendmail:8.14.7:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00111
Низкий

1.9 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2014-3956

ubuntu
около 11 лет назад

The sm_close_on_exec function in conf.c in sendmail before 8.14.9 has arguments in the wrong order, and consequently skips setting expected FD_CLOEXEC flags, which allows local users to access unintended high-numbered file descriptors via a custom mail-delivery program.

redhat логотип

CVE-2014-3956

redhat
около 11 лет назад

The sm_close_on_exec function in conf.c in sendmail before 8.14.9 has arguments in the wrong order, and consequently skips setting expected FD_CLOEXEC flags, which allows local users to access unintended high-numbered file descriptors via a custom mail-delivery program.

debian логотип

CVE-2014-3956

debian
около 11 лет назад

The sm_close_on_exec function in conf.c in sendmail before 8.14.9 has ...

github логотип

GHSA-frwj-4rf4-3wjf

github
около 3 лет назад

The sm_close_on_exec function in conf.c in sendmail before 8.14.9 has arguments in the wrong order, and consequently skips setting expected FD_CLOEXEC flags, which allows local users to access unintended high-numbered file descriptors via a custom mail-delivery program.

fstec логотип

BDU:2015-00683

fstec
около 11 лет назад

Уязвимость программного обеспечения SendMail SMTP Server, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 30%
0.00111
Низкий

1.9 Low

CVSS2

Дефекты

CWE-200