CVE-2017-16844

Опубликовано: 16 нояб. 2017

Источник: ubuntu

Приоритет: high

EPSS Средний

CVSS2: 10

CVSS3: 9.8

Описание

Heap-based buffer overflow in the loadbuf function in formisc.c in formail in procmail 3.22 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted e-mail message because of a hardcoded realloc size, a different vulnerability than CVE-2014-3618.

Релиз	Статус	Примечание
artful	released	3.22-25ubuntu0.17.10.1
devel	not-affected	3.22-26
esm-infra-legacy/trusty	not-affected	3.22-21ubuntu0.2
esm-infra/xenial	not-affected	3.22-25ubuntu0.16.04.1
precise/esm	not-affected	3.22-19ubuntu0.2
trusty	released	3.22-21ubuntu0.2
trusty/esm	not-affected	3.22-21ubuntu0.2
upstream	released	3.22-26
xenial	released	3.22-25ubuntu0.16.04.1
zesty	released	3.22-25ubuntu0.17.04.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 94%

0.14128

Средний

10 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-16844

CVSS3: 7.5

redhat

почти 8 лет назад

CVE-2017-16844

CVSS3: 9.8

nvd

больше 7 лет назад

CVE-2017-16844

CVSS3: 9.8

msrc

больше 3 лет назад

Описание отсутствует

CVE-2017-16844

CVSS3: 9.8

debian

больше 7 лет назад

Heap-based buffer overflow in the loadbuf function in formisc.c in for ...

SUSE-SU-2018:0173-1

suse-cvrf

больше 7 лет назад

Security update for procmail

EPSS

Процентиль: 94%

0.14128

Средний

10 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2017-16844

Описание

Пакет procmail

Ссылки на источники

Связанные уязвимости