4.6

CVE-2014-2972

expand.c in Exim before 4.83 expands mathematical comparisons twice, which allows local users to gain privileges and execute arbitrary commands via a crafted lookup value.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
EximExim Version <= 4.82.1
EximExim Version4.00
EximExim Version4.01
EximExim Version4.02
EximExim Version4.03
EximExim Version4.04
EximExim Version4.05
EximExim Version4.10
EximExim Version4.11
EximExim Version4.12
EximExim Version4.14
EximExim Version4.20
EximExim Version4.21
EximExim Version4.22
EximExim Version4.23
EximExim Version4.24
EximExim Version4.30
EximExim Version4.31
EximExim Version4.32
EximExim Version4.33
EximExim Version4.34
EximExim Version4.40
EximExim Version4.41
EximExim Version4.42
EximExim Version4.43
EximExim Version4.44
EximExim Version4.50
EximExim Version4.51
EximExim Version4.52
EximExim Version4.53
EximExim Version4.54
EximExim Version4.60
EximExim Version4.61
EximExim Version4.62
EximExim Version4.63
EximExim Version4.64
EximExim Version4.65
EximExim Version4.66
EximExim Version4.67
EximExim Version4.68
EximExim Version4.69
EximExim Version4.70
EximExim Version4.71
EximExim Version4.72
EximExim Version4.73
EximExim Version4.74
EximExim Version4.75
EximExim Version4.76
EximExim Version4.77
EximExim Version4.80
EximExim Version4.80.1
EximExim Version4.82
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.49% 0.38
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.6 3.9 6.4
AV:L/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://git.exim.org/exim.git/commitdiff/7685ce68148a083d7759e78d01aa5198fc099c44
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136251.html
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136264.html
http://www.ubuntu.com/usn/USN-2933-1
https://bugzilla.redhat.com/show_bug.cgi?id=1122552
https://lists.exim.org/lurker/message/20140722.145949.42c043f5.en.html
Patch
Vendor Advisory
https://lists.exim.org/lurker/message/20140722.152452.d6c019e8.en.html
Vendor Advisory
https://security.gentoo.org/glsa/201607-12