Warning message

This translation is outdated. For the most up-to-date information, please refer to the English version.

CVE-2018-6789

Impact:
Critical
Public Date:
2018-02-07
Bugzilla:
1543268: CVE-2018-6789 exim: b64decode() 関数でのバッファーオーバーフローにより、リモートのコード実行につながる可能性

MITRE 社の CVE ディクショナリーには、この問題は以下にように記載されています:

Exim の 4.90.1 より前のバージョンの SMTP リスナーにおける base64d 関数で問題が見つかりました。細工されたメッセージを送ると、バッファーオーバーフローが発生し、これを使うとリモートのコード実行が可能になります。

Find out more about CVE-2018-6789 from the MITRE CVE dictionary dictionary and NIST NVD.

CVSS v3 評価基準

注記: 以下に記載されている CVSS v3 評価基準および基本値は暫定値で、レビューの対象となっています。

CVSS3 基本値 8.1
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分 Network
攻撃条件の複雑さ High
必要な特権レベル None
ユーザ関与レベル None
スコープ Unchanged
機密性 High
完全性への影響 High
可用性への影響 High

Affected Packages State

Platform Package State
Red Hat Enterprise Linux 5 exim 影響あり
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

参考情報 (外部リンク)

Last Modified

CVE description copyright © 2017, The MITRE Corporation