• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Целочисленное переполнение

Главная Специалистам База уязвимостей Целочисленное переполнение
Уровень опасности
Высокая (6.9)
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
University of Cambridge
Наименование ПО
Exim SMTP Server (3.00, 4.94.2)
Описание
Целочисленное переполнение в get_stdinput() в Exim позволяет непривилегированным злоумышленникам, действующим локально, получить полные права суперпользователя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.exim.org/
Ссылки
Источник: CVE
Наименование: CVE-2020-28009
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28009

Проблема с безопасностью Бюллетень безопасности ELSA-2021-1582
Назад к списку уязвимостей

07.04.2015
Уведомление безопасности DSA-1373 База уязвимостей
18.07.2015
Уведомление безопасности Note 2120721 База уязвимостей
29.11.2012
Note 1589258 - Несанкционированное использование функций приложений в uxs_document База уязвимостей
06.04.2020
Раскрытие информации База уязвимостей
04.10.2022
Бюллетень безопасности ELSA-2022-5904 База уязвимостей
01.10.2018
Выполнение произвольного кода База уязвимостей