NVD Vulnerability Detail

CVE-2016-10034

Summary	The setFrom function in the Sendmail adapter in the zend-mail component before 2.4.11, 2.5.x, 2.6.x, and 2.7.x before 2.7.2, and Zend Framework before 2.4.11 might allow remote attackers to pass extra parameters to the mail command and consequently execute arbitrary code via a \" (backslash double quote) in a crafted e-mail address.
Publication Date	Dec. 31, 2016, 4:59 a.m.
Registration Date	Jan. 26, 2021, 2:04 p.m.
Last Update	Nov. 21, 2024, 11:43 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:zend:zend_framework::::::::			2.4.10

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/bid/95144	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/95144	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1037539
4	http://www.securitytracker.com/id/1037539
5	https://framework.zend.com/security/advisory/ZF2016-04	Exploit Technical Description Vendor Advisory
6	https://framework.zend.com/security/advisory/ZF2016-04	Exploit Technical Description Vendor Advisory
7	https://legalhackers.com/advisories/ZendFramework-Exploit-ZendMail-Remote-Code-Exec-CVE-2016-10034-Vuln.html	Exploit Technical Description Third Party Advisory
8	https://legalhackers.com/advisories/ZendFramework-Exploit-ZendMail-Remote-Code-Exec-CVE-2016-10034-Vuln.html	Exploit Technical Description Third Party Advisory
9	https://security.gentoo.org/glsa/201804-10
10	https://security.gentoo.org/glsa/201804-10
11	https://www.exploit-db.com/exploits/40979/
12	https://www.exploit-db.com/exploits/40979/
13	https://www.exploit-db.com/exploits/40986/
14	https://www.exploit-db.com/exploits/40986/
15	https://www.exploit-db.com/exploits/42221/
16	https://www.exploit-db.com/exploits/42221/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-77	コマンドインジェクション	https://cwe.mitre.org/data/definitions/77.html

JVN Vulnerability Information

zend-mail コンポーネントおよび Zend Framework の Sendmail アダプタの setFrom 関数における mail コマンドに余分なパラメータを渡される脆弱性

Title	zend-mail コンポーネントおよび Zend Framework の Sendmail アダプタの setFrom 関数における mail コマンドに余分なパラメータを渡される脆弱性
Summary	zend-mail コンポーネントおよび Zend Framework の Sendmail アダプタの setFrom 関数には、mail コマンドに余分なパラメータを渡され、その結果、任意のコードを実行される脆弱性が存在します。
Possible impacts	リモートの攻撃者により、\" (バックスラッシュダブルクオート) を含む巧妙に細工された電子メールアドレスを介して、mail コマンドに余分なパラメータを渡され、その結果、任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 20, 2016, midnight
Registration Date	Jan. 4, 2017, 11:43 a.m.
Last Update	Jan. 4, 2017, 11:43 a.m.

Affected System

Zend Technologies Ltd.

Zend Framework 2.4.11 未満

zend-mail 2.4.11 未満

zend-mail 2.5.x

zend-mail 2.6.x

zend-mail 2.7.2 未満の 2.7.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-10034	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10034
National Vulnerability Database (NVD)
2	CVE-2016-10034	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10034

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-77	https://cwe.mitre.org/data/definitions/77.html

ベンダー情報

No	Name	URL
Security Advisory
1	ZF2016-04	https://framework.zend.com/security/advisory/ZF2016-04

Change Log

No	Changed Details	Date of change
0	[2017年01月04日] 掲載	Feb. 17, 2018, 10:37 a.m.