NVD Vulnerability Detail

CVE-2002-1175

Summary	The getmxrecord function in Fetchmail 6.0.0 and earlier does not properly check the boundary of a particular malformed DNS packet from a malicious DNS server, which allows remote attackers to cause a denial of service (crash) when Fetchmail attempts to read data beyond the expected boundary.
Publication Date	Oct. 11, 2002, 1 p.m.
Registration Date	Jan. 29, 2021, 6:04 p.m.
Last Update	Oct. 18, 2016, 11:24 a.m.

CVSS2.0 : MEDIUM
Score	5.0
Vector	AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:fetchmail:fetchmail:4.5.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.7:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.7:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.9:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.7:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.7:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.1.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.1.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.7:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.3.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.3.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.3.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.3.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.4.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.4.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.4.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.4.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.5.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.5.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.5.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.5.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.5.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.6.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.7.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.7.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.7.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.11:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.13:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.14:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.17:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.10:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.11:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.13:::::::*
cpe:2.3:a:fetchmail:fetchmail::::::::		6.0.0

Related information, measures and tools

No	URL	refsource	タグ
1	http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000531	CONECTIVA
2	http://marc.info/?l=bugtraq&m=103340148625187&w=2	BUGTRAQ
3	http://rhn.redhat.com/errata/RHSA-2002-215.html	REDHAT
4	http://www.debian.org/security/2002/dsa-171	DEBIAN
5	http://www.iss.net/security_center/static/10203.php	XF	Vendor Advisory
6	http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php	MANDRAKE	Patch Vendor Advisory
7	http://www.linuxsecurity.com/advisories/other_advisory-2402.html	ENGARDE
8	http://www.securityfocus.com/bid/5826	BID

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:fetchmail:fetchmail:4.5.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.7:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.5.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.7:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.6.9:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:4.7.7:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.7:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.0.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.1.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.1.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.7:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.2.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.3.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.3.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.3.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.3.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.4.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.4.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.4.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.4.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.5.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.5.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.5.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.5.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.5.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.6.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.7.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.7.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.7.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.1:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.2:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.3:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.6:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.11:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.13:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.14:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.8.17:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.0:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.4:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.5:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.8:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.10:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.11:::::::*
cpe:2.3:a:fetchmail:fetchmail:5.9.13:::::::*
cpe:2.3:a:fetchmail:fetchmail::::::::		6.0.0