CVE-2019-10149

Impact:
Critical
Public Date:
2019-06-04
CWE:
CWE-20: Improper Input Validation
Bugzilla:
1715237: CVE-2019-10149 exim: /src/deliver.c の deliver_message() 関数におけるリモートコマンド実行
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

Find out more about CVE-2019-10149 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

exim の脆弱性が見つかったのは、バージョン 4.87 以降です。したがって、Red Hat Enterprise Linux 5 に同梱されている exim パッケージのバージョン (exim-4.63) は、この脆弱性の影響を受けません。

CVSS v3 評価基準

注記: 以下に記載されている CVSS v3 評価基準および基本値は暫定値で、レビューの対象となっています。

CVSS3 基本値 9
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
攻撃元区分 Network
攻撃条件の複雑さ High
必要な特権レベル None
ユーザ関与レベル None
スコープ Changed
機密性 High
完全性への影響 High
可用性への影響 High

Affected Packages State

Platform Package State
Red Hat Enterprise Linux 5 exim 影響なし
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

Acknowledgements

Red Hat は、この問題をご報告いただいた Qualys Research Labs に謝意を表します。

参考情報 (外部リンク)

Last Modified