CVE-2019-10149

Impact:
Critical
Public Date:
2019-06-04
CWE:
CWE-20: Improper Input Validation
Bugzilla:
1715237: CVE-2019-10149 exim: /src/deliver.c の deliver_message() 関数におけるリモートコマンド実行
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

Find out more about CVE-2019-10149 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

exim の脆弱性が見つかったのは、バージョン 4.87 以降です。したがって、Red Hat Enterprise Linux 5 に同梱されている exim パッケージのバージョン (exim-4.63) は、この脆弱性の影響を受けません。

CVSS v3 評価基準

注記: 以下に記載されている CVSS v3 評価基準および基本値は暫定値で、レビューの対象となっています。

CVSS3 基本値 9
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
攻撃元区分 Network
攻撃条件の複雑さ High
必要な特権レベル None
ユーザ関与レベル None
スコープ Changed
機密性 High
完全性への影響 High
可用性への影響 High

Affected Packages State

Platform Package State
Red Hat Enterprise Linux 5 exim 影響なし
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

Acknowledgements

Red Hat は、この問題をご報告いただいた Qualys Research Labs に謝意を表します。

参考情報 (外部リンク)

このページは自動生成されたもので、誤記・脱漏のチェックは行っていません。

詳しい説明が必要な場合、または記載内容に誤記等があった場合は、Red Hat Product Security までご連絡ください。

Last Modified