Podatność CVE-2004-2771


Publikacja: 2014-12-24

Opis:
The expand function in fio.c in Heirloom mailx 12.5 and earlier and BSD mailx 8.1.2 and earlier allows remote attackers to execute arbitrary commands via shell metacharacters in an email address.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Redhat -> Enterprise linux 
Oracle -> Linux 
Heirloom -> Mailx 
Bsd mailx project -> Bsd mailx 

 Referencje:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=278748
http://www.debian.org/security/2014/dsa-3105
http://secunia.com/advisories/61693
http://secunia.com/advisories/61585
http://secunia.com/advisories/60940
http://seclists.org/oss-sec/2014/q4/1066
http://rhn.redhat.com/errata/RHSA-2014-1999.html
http://linux.oracle.com/errata/ELSA-2014-1999.html

Copyright 2024, cxsecurity.com

 

Back to Top