NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2005-0022

概要	Buffer overflow in the spa_base64_to_bits function in Exim before 4.43, as originally obtained from Samba code, and as called by the auth_spa_client function, may allow attackers to execute arbitrary code during SPA authentication.
公表日	2005年5月2日13:00
登録日	2021年1月29日17:58
最終更新日	2017年10月11日10:29

CVSS2.0 : MEDIUM
スコア	4.6
ベクター	AV:L/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
全ての特権を取得	いいえ
ユーザー権限を取得	はい
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:university_of_cambridge:exim::::::::			4.40
cpe:2.3:a:university_of_cambridge:exim:4.41:::::::*
cpe:2.3:a:university_of_cambridge:exim:4.42:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://ftp6.us.freebsd.org/pub/mail/exim/ChangeLogs/ChangeLog-4.44	CONFIRM
2	http://marc.info/?l=bugtraq&m=110824870908614&w=2	BUGTRAQ
3	http://security.gentoo.org/glsa/glsa-200501-23.xml	GENTOO	Vendor Advisory
4	http://www.exim.org/mail-archives/exim-users/Week-of-Mon-20050103/msg00028.html	MLIST	Patch
5	http://www.idefense.com/application/poi/display?id=178&type=vulnerabilities	IDEFENSE
6	http://www.redhat.com/support/errata/RHSA-2005-025.html	REDHAT	Patch
7	http://www.securityfocus.com/bid/12188	BID
8	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11293	OVAL

共通脆弱性一覧