CVE-2017-14461

Impact:
Moderate
Public Date:
2018-02-28
CWE:
CWE-200
Bugzilla:
1549483: CVE-2017-14461 dovecot: rfc822_parse_domain での情報漏えいの脆弱性により、DoS につながる可能性

The MITRE CVE dictionary describes this issue as:

細工された Email が SMTP で送信され、MTA がこれを Dovecot に渡すと、境界外メモリー読み取りが発生し、機密情報の漏えいや DoS につながる可能性があります。この脆弱性を利用するには、攻撃者は特別に細工した Email をサーバーに送信する必要があります。

Find out more about CVE-2017-14461 from the MITRE CVE dictionary dictionary and NIST NVD.

CVSS v3 metrics

NOTE: The following CVSS v3 metrics and score provided are preliminary and subject to review.

CVSS3 Base Score 5.9
CVSS3 Base Metrics CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:H
Attack Vector Network
Attack Complexity High
Privileges Required Low
User Interaction None
Scope Unchanged
Confidentiality Low
Integrity Impact None
Availability Impact High

Affected Packages State

Platform Package State
Red Hat Enterprise Linux 7 dovecot 影響あり
Red Hat Enterprise Linux 6 dovecot 影響あり
Red Hat Enterprise Linux 5 dovecot 影響なし

Acknowledgements

Red Hat は、Dovecot プロジェクトがこの問題を報告してくださったことに感謝いたします。アップストリームでは、この脆弱性の最初の報告者である Aleksandar Nikolic 氏 (Cisco Talos) および flxflndy に感謝いたします。

External References

Last Modified

CVE description copyright © 2017, The MITRE Corporation