中危 Exim 4.82 Mail Header dmarc.c expand_string 输入验证漏洞
CVE编号
CVE-2014-2957利用情况
暂无补丁情况
官方补丁披露时间
2014-09-05漏洞描述
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim存在远程代码执行漏洞。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码。也可能造成拒绝服务。解决建议
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:http://www.exim.org/受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | * | Up to (including) 4.82 | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.00 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.01 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.02 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.03 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.04 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.05 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.10 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.11 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.12 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.14 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.20 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.21 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.22 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.23 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.24 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.30 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.31 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.32 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.33 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.34 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.40 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.41 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.42 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.43 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.44 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.50 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.51 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.52 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.53 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.54 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.60 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.61 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.62 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.63 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.64 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.65 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.66 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.67 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.68 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.69 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.70 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.71 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.72 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.73 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.74 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.75 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.76 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.77 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.80 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | exim | exim | 4.80.1 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian | DPKG | * | Up to (excluding) 4.82.1-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | exim4 | * | Up to (excluding) 4.82.1-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | exim4 | * | Up to (excluding) 4.82.1-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | exim4 | * | Up to (excluding) 4.82.1-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | exim4 | * | Up to (excluding) 4.82.1-1 | |||||
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 越权影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-20 | 输入验证不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论