CVE-2020-28010

Опубликовано: 06 мая 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.2

CVSS3: 7.8

Описание

Exim 4 before 4.94.2 allows Out-of-bounds Write because the main function, while setuid root, copies the current working directory pathname into a buffer that is too small (on some common platforms).

Релиз	Статус	Примечание
bionic	released	4.90.1-1ubuntu1.8
devel	released	4.94-15ubuntu1.2
esm-infra-legacy/trusty	not-affected
esm-infra/bionic	released	4.90.1-1ubuntu1.8
esm-infra/focal	released	4.93-13ubuntu1.5
esm-infra/xenial	not-affected
focal	released	4.93-13ubuntu1.5
groovy	released	4.94-7ubuntu1.2
hirsute	released	4.94-15ubuntu1.2
impish	released	4.94-15ubuntu1.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 37%

0.00163

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-28010

CVSS3: 7.8

nvd

почти 5 лет назад

Exim 4 before 4.94.2 allows Out-of-bounds Write because the main function, while setuid root, copies the current working directory pathname into a buffer that is too small (on some common platforms).

CVE-2020-28010

CVSS3: 7.8

debian

почти 5 лет назад

Exim 4 before 4.94.2 allows Out-of-bounds Write because the main funct ...

GHSA-w3gp-2mmc-9mvh

github

больше 3 лет назад

Exim 4 before 4.94.2 allows Out-of-bounds Write because the main function, while setuid root, copies the current working directory pathname into a buffer that is too small (on some common platforms).

BDU:2021-02754

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость функции main() агента пересылки сообщений Exim, связанная с записью за границами буфера в памяти, позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код

openSUSE-SU-2021:0677-1

suse-cvrf

почти 5 лет назад

Security update for exim

EPSS

Процентиль: 37%

0.00163

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

CVE-2020-28010

Описание

Пакет exim4

Ссылки на источники

Связанные уязвимости