Podatność CVE-2004-2677
Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
Format string vulnerability in qwik-smtpd.c in QwikMail SMTP (qwik-smtpd) 0.3 and earlier allows remote attackers to execute arbitrary code via format specifiers in the (1) clientRcptTo array, and the (2) Received and (3) messageID variables, possibly involving HELO and hostname arguments.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Qwikmail -> Qwikmail smtp 

 Referencje:
http://qwikmail.sourceforge.net/smtpd/qwik-smtpd-0.3.patch
http://securitytracker.com/id?1012016
http://www.securityfocus.com/archive/1/460600/100/0/threaded
http://www.securityfocus.com/bid/11572
http://www.vupen.com/english/advisories/2007/0687
https://exchange.xforce.ibmcloud.com/vulnerabilities/17917
Copyright 2024, cxsecurity.com

 

Back to Top