CVE-2017-14461

Impact:
Moderate
Public Date:
2018-02-28
CWE:
CWE-200
Bugzilla:
1549483: CVE-2017-14461 dovecot: rfc822_parse_domain での情報漏えいの脆弱性により、DoS につながる可能性

MITRE 社の CVE ディクショナリーには、この問題は以下にように記載されています:

細工された Email が SMTP で送信され、MTA がこれを Dovecot に渡すと、境界外メモリー読み取りが発生し、機密情報の漏えいや DoS につながる可能性があります。この脆弱性を利用するには、攻撃者は特別に細工した Email をサーバーに送信する必要があります。

Find out more about CVE-2017-14461 from the MITRE CVE dictionary dictionary and NIST NVD.

CVSS v3 評価基準

注記: 以下に記載されている CVSS v3 評価基準および基本値は暫定値で、レビューの対象となっています。

CVSS3 基本値 5.9
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:H
攻撃元区分 Network
攻撃条件の複雑さ High
必要な特権レベル Low
ユーザ関与レベル None
スコープ Unchanged
機密性 Low
完全性への影響 None
可用性への影響 High

Affected Packages State

Platform Package State
Red Hat Enterprise Linux 7 dovecot 影響あり
Red Hat Enterprise Linux 6 dovecot 影響あり
Red Hat Enterprise Linux 5 dovecot 影響なし
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

Acknowledgements

Red Hat は、Dovecot プロジェクトがこの問題を報告してくださったことに感謝いたします。アップストリームでは、この脆弱性の最初の報告者である Aleksandar Nikolic 氏 (Cisco Talos) および flxflndy に感謝いたします。

参考情報 (外部リンク)

Last Modified

CVE description copyright © 2017, The MITRE Corporation