CVE-2013-0249

Опубликовано: 06 фев. 2013

Источник: redhat

CVSS2: 7.5

EPSS Средний

Описание

Stack-based buffer overflow in the Curl_sasl_create_digest_md5_message function in lib/curl_sasl.c in curl and libcurl 7.26.0 through 7.28.1, when negotiating SASL DIGEST-MD5 authentication, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a long string in the realm parameter in a (1) POP3, (2) SMTP or (3) IMAP message.

Отчет

Not vulnerable. This issue did not affect the versions of curl as shipped with Red Hat Enterprise Linux 5 and 6.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	curl	Not affected
Red Hat Enterprise Linux 6	curl	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-121

https://bugzilla.redhat.com/show_bug.cgi?id=906779curl: Stack-based buffer overflow when negotiating SASL DIGEST-MD5 authentication with IMAP, POP3 and SMTP protocols

EPSS

Процентиль: 97%

0.38792

Средний

7.5 High

CVSS2

Связанные уязвимости

CVE-2013-0249

ubuntu

больше 12 лет назад

CVE-2013-0249

nvd

больше 12 лет назад

CVE-2013-0249

debian

больше 12 лет назад

Stack-based buffer overflow in the Curl_sasl_create_digest_md5_message ...

GHSA-mj69-wpmp-9c9f

github

больше 3 лет назад

BDU:2015-09726

fstec

больше 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 97%

0.38792

Средний

7.5 High

CVSS2