CVE-2019-15846

Impact:
Critical
Public Date:
2019-09-06
CWE:
CWE-119->CWE-787: Improper Restriction of Operations within the Bounds of a Memory Buffer leads to Out-of-bounds Write
Bugzilla:
1748397: CVE-2019-15846 exim: string_interpret_escape() でのメモリー領域外アクセスにより、SMTP の配信プロセスでバッファーのオーバーフローが発生する

MITRE 社の CVE ディクショナリーには、この問題は以下のように記載されています:

4.92.2 より前の Exim では、リモートの攻撃者は末尾のバックスラッシュを使用してルート権限で任意コードを実行することができます。

Find out more about CVE-2019-15846 from the MITRE CVE dictionary dictionary and NIST NVD.

Statement

string_interpret_escape() 関数の脆弱性は、Red Hat Enterprise Linux 5 に同梱されている Exim のバージョンに影響を及ぼします。ただし、この関数は信頼されない入力には晒されないので、リモートコードを実行するために悪用されることはありません。

CVSS v3 評価基準

注記: 以下に記載されている CVSS v3 評価基準および基本値は暫定値で、レビューの対象となっています。

CVSS3 基本値 9.8
CVSS3 基本評価基準 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分 Network
攻撃条件の複雑さ Low
必要な特権レベル None
ユーザ関与レベル None
スコープ Unchanged
機密性 High
完全性への影響 High
可用性への影響 High

Affected Packages State

Platform Package State
Red Hat Enterprise Linux 5 exim フィックスの予定なし
Unless explicitly stated as not affected, all previous versions of packages in any minor update stream of a product listed here should be assumed vulnerable, although may not have been subject to full analysis.

Acknowledgements

Red Hat は Exim プロジェクトがこの問題を報告してくださったことに感謝の意を表します。また、この脆弱性の最初の報告者である Zerons 氏および Qualys 氏に対してもアップストリームから感謝の意を表します。

参考情報 (外部リンク)

Last Modified

CVE description copyright © 2017, The MITRE Corporation