CVE-2022-37451

Опубликовано: 06 авг. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

Exim before 4.96 has an invalid free in pam_converse in auths/call_pam.c because store_free is not used after store_malloc.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	not-affected	4.96-3ubuntu1
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	code not present
esm-infra/xenial	not-affected	code not present
focal	not-affected	code not present
jammy	not-affected	4.95-4ubuntu2.1
kinetic	not-affected	4.96-3ubuntu1
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 90%

0.06068

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-37451

CVSS3: 7.5

redhat

больше 3 лет назад

Exim before 4.96 has an invalid free in pam_converse in auths/call_pam.c because store_free is not used after store_malloc.

CVE-2022-37451

CVSS3: 7.5

nvd

больше 3 лет назад

Exim before 4.96 has an invalid free in pam_converse in auths/call_pam.c because store_free is not used after store_malloc.

CVE-2022-37451

CVSS3: 7.5

debian

больше 3 лет назад

Exim before 4.96 has an invalid free in pam_converse in auths/call_pam ...

GHSA-968g-c3p8-6hvf

CVSS3: 7.5

github

больше 3 лет назад

Exim before 4.96 has an invalid free in pam_converse in auths/call_pam.c because store_free is not used after store_malloc.

BDU:2022-04830

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость функции pam_converse (auths/call_pam.c) почтового сервера Exim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 90%

0.06068

Низкий

7.5 High

CVSS3

CVE-2022-37451

Описание

Пакет exim4

Ссылки на источники

Связанные уязвимости