Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd,anchore_overrides

Libspf2_project

Уязвимости

3

Эксплуатируемые

0

Критический

2

Высокий

1

Топ продуктов

Топ уязвимостей

CVE-2021-33913libspf2 до 1.2.11 имеет переполнение буфера на основе кучи, которое может позволить удаленным злоумышленникам выполнить произвольный код (через неаутентифицированное электронное сообщение из любой точки Интернета) со специально созданной SPF DNS-записью из-за SPF_record_expand_data в spf_expand.c. Объем переполненных данных зависит от соотношения между длиной всего доменного имени и длиной его самого левого лейбла. Уязвимый код может быть частью цепочки поставок инфраструктуры электронной почты сайта (например, при дополнительной настройке Exim может использовать libspf2; веб-сайт Postfix содержит ссылки на неофициальные патчи для использования libspf2 с Postfix; старые версии spfquery полагались на libspf2), но чаще всего это не так.

CVE-2021-33912libspf2 до 1.2.11 имеет четырехбайтное переполнение буфера на основе кучи, которое может позволить удаленным злоумышленникам выполнить произвольный код (через неаутентифицированное электронное сообщение из любой точки Интернета) со специально созданной SPF DNS-записью из-за неправильного использования sprintf в SPF_record_expand_data в spf_expand.c. Уязвимый код может быть частью цепочки поставок инфраструктуры электронной почты сайта (например, при дополнительной настройке Exim может использовать libspf2; веб-сайт Postfix содержит ссылки на неофициальные патчи для использования libspf2 с Postfix; старые версии spfquery полагались на libspf2), но чаще всего это не так.

CVE-2023-42118Уязвимость Integer Underflow в Exim libspf2 при удаленном выполнении кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках Exim libspf2. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при разборе SPF-макросов. При разборе SPF-макросов процесс не выполняет надлежащую проверку предоставленных пользователем данных, что может привести к целочисленному переполнению перед записью в память. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте учетной записи службы. . Ранее ZDI-CAN-17578.

Открыть в каталоге с фильтром по вендору →