NVD脆弱性詳細
Exploit、PoC検索
CVE-2017-17689
概要

The S/MIME specification allows a Cipher Block Chaining (CBC) malleability-gadget attack that can indirectly lead to plaintext exfiltration, aka EFAIL.

公表日 2018年5月17日4:29
登録日 2021年1月26日13:19
最終更新日 2024年11月21日12:18
CVSS3.0 : MEDIUM
スコア 5.9
ベクター CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
CVSS2.0 : MEDIUM
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:P/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:outlook:2007:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:outlook:2013:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:outlook:2010:*:*:*:*:*:*:*
cpe:2.3:a:horde:horde_imp:-:*:*:*:*:*:*:*
cpe:2.3:a:google:gmail:-:*:*:*:*:*:*:*
cpe:2.3:a:9folders:nine:-:*:*:*:*:*:*:*
cpe:2.3:a:flipdogsolutions:maildroid:-:*:*:*:*:*:*:*
cpe:2.3:a:r2mail2:r2mail2:-:*:*:*:*:*:*:*
cpe:2.3:a:apple:mail:-:*:*:*:*:iphone_os:*:*
cpe:2.3:a:bloop:airmail:-:*:*:*:*:*:*:*
cpe:2.3:a:freron:mailmate:-:*:*:*:*:*:*:*
cpe:2.3:a:apple:mail:-:*:*:*:*:*:*:*
cpe:2.3:a:kde:kmail:-:*:*:*:*:*:*:*
cpe:2.3:a:kde:trojita:-:*:*:*:*:*:*:*
cpe:2.3:a:gnome:evolution:-:*:*:*:*:*:*:*
cpe:2.3:a:mozilla:thunderbird:-:*:*:*:*:*:*:*
cpe:2.3:a:ibm:notes:-:*:*:*:*:*:*:*
cpe:2.3:a:emclient:emclient:-:*:*:*:*:*:*:*
cpe:2.3:a:postbox-inc:postbox:-:*:*:*:*:*:*:*
cpe:2.3:a:ritlabs:the_bat:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧