CVE-2021-20314

Опубликовано: 12 авг. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

Stack buffer overflow in libspf2 versions below 1.2.11 when processing certain SPF macros can lead to Denial of service and potentially code execution via malicious crafted SPF explanation messages.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	noble 1.2.10-8
esm-apps/bionic	released	1.2.10-7ubuntu0.18.04.1~esm1
esm-apps/focal	released	1.2.10-7+deb9u2build0.20.04.1
esm-apps/jammy	not-affected	1.2.10-7.1ubuntu1
esm-apps/xenial	released	1.2.10-6ubuntu0.1~esm1
esm-infra-legacy/trusty	DNE
focal	released	1.2.10-7+deb9u2build0.20.04.1
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2021-20314

CVSS3: 9.8

nvd

больше 4 лет назад

Stack buffer overflow in libspf2 versions below 1.2.11 when processing certain SPF macros can lead to Denial of service and potentially code execution via malicious crafted SPF explanation messages.

CVE-2021-20314

CVSS3: 9.8

debian

больше 4 лет назад

Stack buffer overflow in libspf2 versions below 1.2.11 when processing ...

openSUSE-SU-2021:1187-1

suse-cvrf

больше 4 лет назад

Security update for libspf2

GHSA-7mf9-xf4j-h63m

CVSS3: 9.8

github

больше 3 лет назад

Stack buffer overflow in libspf2 versions below 1.2.11 when processing certain SPF macros can lead to Denial of service and potentially code execution via malicious crafted SPF explanation messages.

BDU:2021-04420

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость библиотеки протоколов SPF libspf2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2021-20314

Описание

Пакет libspf2

Ссылки на источники

Связанные уязвимости