Sendmail Switch
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.60185
Распределение по критичности
Критический
2
Высокий
1
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): advanced_message_server,sendmail,sendmail_pro,sendmail_switch,irix
Топ уязвимостей
CVE-2003-0694Функция prescan в Sendmail 8.12.9 позволяет удаленным злоумышленникам выполнять произвольный код с помощью атак переполнения буфера, как продемонстрировано с использованием функции parseaddr в parseaddr.c.
CVE-2003-0161Функция prescan() в анализаторе адресов (parseaddr.c) в Sendmail до 8.12.9 неправильно обрабатывает определенные преобразования из типов char и int, что может привести к отключению проверки длины, когда Sendmail неправильно интерпретирует входное значение как специальное управляющее значение «NOCHAR», что позволяет злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через атаку переполнения буфера с использованием сообщений, что является другой уязвимостью, чем CVE-2002-1337.
CVE-2003-0681"Потенциальное переполнение буфера при анализе набора правил" для Sendmail 8.12.9, при использовании нестандартных наборов правил (1) recipient (2), final или (3) envelope recipients, зависящих от почтового агента, имеет неизвестные последствия.