CVE-2020-28016

Опубликовано: 06 мая 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.2

CVSS3: 7.8

Описание

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because "-F ''" is mishandled by parse_fix_phrase.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	released	4.94-15ubuntu1.2
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	code not present
esm-infra/xenial	not-affected	code not present
focal	not-affected	code not present
groovy	released	4.94-7ubuntu1.2
hirsute	released	4.94-15ubuntu1.2
precise/esm	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 41%

0.00194

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-28016

CVSS3: 7.8

nvd

почти 5 лет назад

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because "-F ''" is mishandled by parse_fix_phrase.

CVE-2020-28016

CVSS3: 7.8

debian

почти 5 лет назад

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because ...

GHSA-ggp5-gp7q-6r3v

github

больше 3 лет назад

Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because "-F ''" is mishandled by parse_fix_phrase.

BDU:2021-02756

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость функции parse_fix_phrase() агента пересылки сообщений Exim, связанная с записью за границами буфера в памяти, позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код

openSUSE-SU-2021:0677-1

suse-cvrf

почти 5 лет назад

Security update for exim

EPSS

Процентиль: 41%

0.00194

Низкий

7.2 High

CVSS2

7.8 High

CVSS3

CVE-2020-28016

Описание

Пакет exim4

Ссылки на источники

Связанные уязвимости