CVE-2022-37451

Опубликовано: 06 авг. 2022

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

Exim before 4.96 has an invalid free in pam_converse in auths/call_pam.c because store_free is not used after store_malloc.

Отчет

This flaw affects Community Projects only; no supported Red Hat products are affected.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-763

https://bugzilla.redhat.com/show_bug.cgi?id=2119782Exim: Exim before 4.96 has an invalid free in pam_converse

EPSS

Процентиль: 91%

0.06068

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-37451

CVSS3: 7.5

ubuntu

больше 3 лет назад

Exim before 4.96 has an invalid free in pam_converse in auths/call_pam.c because store_free is not used after store_malloc.

CVE-2022-37451

CVSS3: 7.5

nvd

больше 3 лет назад

Exim before 4.96 has an invalid free in pam_converse in auths/call_pam.c because store_free is not used after store_malloc.

CVE-2022-37451

CVSS3: 7.5

debian

больше 3 лет назад

Exim before 4.96 has an invalid free in pam_converse in auths/call_pam ...

GHSA-968g-c3p8-6hvf

CVSS3: 7.5

github

больше 3 лет назад

Exim before 4.96 has an invalid free in pam_converse in auths/call_pam.c because store_free is not used after store_malloc.

BDU:2022-04830

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость функции pam_converse (auths/call_pam.c) почтового сервера Exim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 91%

0.06068

Низкий

7.5 High

CVSS3