Inn
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.44841
Распределение по критичности
Критический
4
Высокий
6
Средний
3
Низкий
1
Затронутые диапазоны версий
≤ 2.5.2
Также сопоставлено как (исходные строки): inn,news_server,sparc
Топ уязвимостей
CVE-2002-0525Уязвимости формата строки в (1) inews или (2) rnews для INN 2.2.3 и более ранних версий позволяют локальным пользователям и удаленным вредоносным серверам NNTP получать привилегии через спецификаторы формата строки в ответах NTTP.
CVE-1999-0754Программа INN inndstart позволяет локальным пользователям получать привилегии, указывая альтернативный файл конфигурации с помощью переменной среды INNCONF.
CVE-1999-0100Удаленный доступ в AIX innd 1.5.1 с использованием управляющих сообщений.
CVE-1999-0043Выполнение команд через метасимволы оболочки в INN daemon (innd) 1.5 с использованием управляющих сообщений "newgroup" и "rmgroup" и других.
CVE-2004-0045Переполнение буфера в функции ARTpost в art.c в коде обработки управляющих сообщений для INN 2.4.0 может позволить удаленным злоумышленникам выполнять произвольный код.
CVE-1999-0706Пакет Linux xmonisdn позволяет локальным пользователям получать права root путем изменения переменных среды IFS или PATH.
CVE-1999-0705Переполнение буфера в программе INN inews.
CVE-1999-0247Переполнение буфера в программе nnrpd в INN до версии 1.6 позволяет удаленным пользователям выполнять произвольные команды.
CVE-1999-0868ucbmail позволяет удаленным злоумышленникам выполнять команды через метасимволы оболочки, которые передаются ему из INN.
CVE-1999-0785Программа INN inndstart позволяет локальным пользователям получать root-привилегии через параметр "pathrun" в файле inn.conf.
CVE-2000-0360Переполнение буфера в INN 2.2.1 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании через вредоносно отформатированную статью.
CVE-2001-1442Переполнение буфера в innfeed для ISC InterNetNews (INN) до версии 2.3.0 позволяет локальным пользователям в группе "news" получить привилегии через длинный аргумент командной строки -c.
CVE-2012-3523Реализация STARTTLS в nnrpd в INN до 2.5.3 неправильно ограничивает буферизацию ввода-вывода, что позволяет злоумышленникам типа "человек посередине" вставлять команды в зашифрованные сеансы, отправляя команду в виде открытого текста, которая обрабатывается после установки TLS, что связано с атакой "внедрения команды в виде открытого текста", аналогичной проблеме CVE-2011-0411.
CVE-2000-0472Переполнение буфера в innd 2.2.2 позволяет удаленным злоумышленникам выполнять произвольные команды через запрос отмены, содержащий длинный ID сообщения.