Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-20314

Опубликовано: 12 авг. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Stack buffer overflow in libspf2 versions below 1.2.11 when processing certain SPF macros can lead to Denial of service and potentially code execution via malicious crafted SPF explanation messages.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:libspf2:libspf2:*:*:*:*:*:*:*:*
Версия до 1.2.11 (исключая)
Конфигурация 2
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00169
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2021-20314

CVSS3: 9.8
ubuntu
больше 4 лет назад

Stack buffer overflow in libspf2 versions below 1.2.11 when processing certain SPF macros can lead to Denial of service and potentially code execution via malicious crafted SPF explanation messages.

debian логотип

CVE-2021-20314

CVSS3: 9.8
debian
больше 4 лет назад

Stack buffer overflow in libspf2 versions below 1.2.11 when processing ...

suse-cvrf логотип

openSUSE-SU-2021:1187-1

suse-cvrf
больше 4 лет назад

Security update for libspf2

github логотип

GHSA-7mf9-xf4j-h63m

CVSS3: 9.8
github
больше 3 лет назад

Stack buffer overflow in libspf2 versions below 1.2.11 when processing certain SPF macros can lead to Denial of service and potentially code execution via malicious crafted SPF explanation messages.

fstec логотип

BDU:2021-04420

CVSS3: 8.8
fstec
больше 4 лет назад

Уязвимость библиотеки протоколов SPF libspf2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 38%
0.00169
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787