PT-2014-8310 · Heirloom+4 · Mailx+4

Florian Weimer

·

Publicado

2014-12-16

·

Atualizado

2024-06-15

·

CVE-2014-7844

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions mailx versions 8.1.2 and earlier
Description The issue allows remote attackers to execute arbitrary commands via a crafted email address.
Recommendations For versions 8.1.2 and earlier, update to a version later than 8.1.2 to resolve the issue.

Correção

RCE

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

CESA-2014_1999
CVE-2014-7844
DLA-113-1
DLA-114-1
DSA-3104-1
DSA-3105-1
MGASA-2014-0538
OPENSUSE-SU-2024:10561-1
RHSA-2014:1999
RHSA-2014_1999
SUSE-RU-2015:0876-1
USN-2455-1

Produtos afetados

Centos
Red Hat
Suse
Ubuntu
Mailx