Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-28020

Опубликовано: 06 мая 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Exim 4 before 4.92 allows Integer Overflow to Buffer Overflow, in which an unauthenticated remote attacker can execute arbitrary code by leveraging the mishandling of continuation lines during header-length restriction.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*
Версия от 4.00 (включая) до 4.92 (исключая)

EPSS

Процентиль: 95%
0.19885
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2020-28020

CVSS3: 9.8
ubuntu
почти 5 лет назад

Exim 4 before 4.92 allows Integer Overflow to Buffer Overflow, in which an unauthenticated remote attacker can execute arbitrary code by leveraging the mishandling of continuation lines during header-length restriction.

debian логотип

CVE-2020-28020

CVSS3: 9.8
debian
почти 5 лет назад

Exim 4 before 4.92 allows Integer Overflow to Buffer Overflow, in whic ...

github логотип

GHSA-p795-3xjq-48vx

CVSS3: 9.8
github
больше 3 лет назад

Exim 4 before 4.92 allows Integer Overflow to Buffer Overflow, in which an unauthenticated remote attacker can execute arbitrary code by leveraging the mishandling of continuation lines during header-length restriction.

fstec логотип

BDU:2021-02764

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость функции receive_msg() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код

fstec логотип

BDU:2021-02769

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость функции pdkim_finish_bodyhash() агента пересылки сообщений Exim, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ конфиденциальной информации

EPSS

Процентиль: 95%
0.19885
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-190