VDB-211073 · CVE-2022-3559 · Bug 2915

Exim Regex मेमरी भ्रष्टाचार

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो Exim मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन घटक Regex Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-416 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 17/10/2022 म्हणून 2915 म्हणून Bug (संकेतस्थळ). डाउनलोडसाठी सल्ला bugs.exim.org वर शेअर केला आहे. ही असुरक्षा CVE-2022-3559 म्हणून नोंदवली गेली आहे. हल्ला स्थानिक नेटवर्कच्या आतून करावा लागतो. तांत्रिक तपशील दिलेले नाहीत. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्या USD $0-$5k इतका असू शकतो. परिभाषित केलेले नाही म्हणून हे घोषित केले गेले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. 4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2 हे पॅचचे नाव आहे. बगफिक्स git.exim.org वर डाउनलोडसाठी तयार आहे. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे. ही कमतरता इतर कमतरता डेटाबेसमध्ये देखील नमूद केलेली आहे: Tenable (209857). If you want to get the best quality for vulnerability data then you always have to consider VulDB.

6 बदल · 94 डेटा पॉइंट्स

शेत	अद्ययावत 1/5 19/10/2022 07:15 AM	अद्ययावत 2/5 09/11/2022 08:50 PM	अद्ययावत 3/5 09/11/2022 08:58 PM	अद्ययावत 4/5 29/10/2024 12:58 PM	अद्ययावत 5/5 23/05/2025 10:57 PM
software_name	Exim	Exim	Exim	Exim	Exim
software_component	Regex Handler	Regex Handler	Regex Handler	Regex Handler	Regex Handler
vulnerability_cwe	CWE-416 (मेमरी भ्रष्टाचार)	CWE-416 (मेमरी भ्रष्टाचार)	CWE-416 (मेमरी भ्रष्टाचार)	CWE-416 (मेमरी भ्रष्टाचार)	CWE-416 (मेमरी भ्रष्टाचार)
vulnerability_risk	1	1	1	1	1
cvss3_vuldb_ac	H	H	H	H	H
cvss3_vuldb_ui	N	N	N	N	N
cvss3_vuldb_s	U	U	U	U	U
cvss3_vuldb_c	L	L	L	L	L
cvss3_vuldb_i	L	L	L	L	L
cvss3_vuldb_a	L	L	L	L	L
cvss3_vuldb_rl	O	O	O	O	O
cvss3_vuldb_rc	C	C	C	C	C
advisory_identifier	2915	2915	2915	2915	2915
advisory_url	https://bugs.exim.org/show_bug.cgi?id=2915	https://bugs.exim.org/show_bug.cgi?id=2915	https://bugs.exim.org/show_bug.cgi?id=2915	https://bugs.exim.org/show_bug.cgi?id=2915	https://bugs.exim.org/show_bug.cgi?id=2915
countermeasure_name	ठिगळ	ठिगळ	ठिगळ	ठिगळ	ठिगळ
patch_name	4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2	4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2	4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2	4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2	4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2
countermeasure_patch_url	https://git.exim.org/exim.git/commit/4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2	https://git.exim.org/exim.git/commit/4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2	https://git.exim.org/exim.git/commit/4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2	https://git.exim.org/exim.git/commit/4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2	https://git.exim.org/exim.git/commit/4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2
source_cve	CVE-2022-3559	CVE-2022-3559	CVE-2022-3559	CVE-2022-3559	CVE-2022-3559
cna_responsible	VulDB	VulDB	VulDB	VulDB	VulDB
advisory_date	1665957600 (17/10/2022)	1665957600 (17/10/2022)	1665957600 (17/10/2022)	1665957600 (17/10/2022)	1665957600 (17/10/2022)
software_type	Mail Server Software	Mail Server Software	Mail Server Software	Mail Server Software	Mail Server Software
cvss2_vuldb_ac	H	H	H	H	H
cvss2_vuldb_ci	P	P	P	P	P
cvss2_vuldb_ii	P	P	P	P	P
cvss2_vuldb_ai	P	P	P	P	P
cvss2_vuldb_rc	C	C	C	C	C
cvss2_vuldb_rl	OF	OF	OF	OF	OF
cvss2_vuldb_av	A	A	A	A	A
cvss2_vuldb_au	S	S	S	S	S
cvss2_vuldb_e	ND	ND	ND	ND	ND
cvss3_vuldb_av	A	A	A	A	A
cvss3_vuldb_pr	L	L	L	L	L
cvss3_vuldb_e	X	X	X	X	X
cvss2_vuldb_basescore	4.0	4.0	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.5	3.5	3.5	3.5	3.5
cvss3_vuldb_basescore	4.6	4.6	4.6	4.6	4.6
cvss3_vuldb_tempscore	4.4	4.4	4.4	4.4	4.4
cvss3_meta_basescore	4.6	4.6	5.6	5.6	5.6
cvss3_meta_tempscore	4.4	4.4	5.5	5.5	5.5
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k	$0-$5k
advisory_location	Website	Website	Website	Website	Website
advisory_type	Bug	Bug	Bug	Bug	Bug
cve_assigned		1665957600 (17/10/2022)	1665957600 (17/10/2022)	1665957600 (17/10/2022)	1665957600 (17/10/2022)
cve_nvd_summary		A vulnerability was found in Exim and classified as problematic. This issue affects some unknown processing of the component Regex Handler. The manipulation leads to use after free. The name of the patch is 4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2. It is recommended to apply a patch to fix this issue. The identifier VDB-211073 was assigned to this vulnerability.	A vulnerability was found in Exim and classified as problematic. This issue affects some unknown processing of the component Regex Handler. The manipulation leads to use after free. The name of the patch is 4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2. It is recommended to apply a patch to fix this issue. The identifier VDB-211073 was assigned to this vulnerability.	A vulnerability was found in Exim and classified as problematic. This issue affects some unknown processing of the component Regex Handler. The manipulation leads to use after free. The name of the patch is 4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2. It is recommended to apply a patch to fix this issue. The identifier VDB-211073 was assigned to this vulnerability.	A vulnerability was found in Exim and classified as problematic. This issue affects some unknown processing of the component Regex Handler. The manipulation leads to use after free. The name of the patch is 4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2. It is recommended to apply a patch to fix this issue. The identifier VDB-211073 was assigned to this vulnerability.
cvss3_nvd_av			N	N	N
cvss3_nvd_ac			L	L	L
cvss3_nvd_pr			N	N	N
cvss3_nvd_ui			N	N	N
cvss3_nvd_s			U	U	U
cvss3_nvd_c			N	N	N
cvss3_nvd_i			N	N	N
cvss3_nvd_a			H	H	H
cvss3_cna_av			A	A	A
cvss3_cna_ac			H	H	H
cvss3_cna_pr			L	L	L
cvss3_cna_ui			N	N	N
cvss3_cna_s			U	U	U
cvss3_cna_c			L	L	L
cvss3_cna_i			L	L	L
cvss3_cna_a			L	L	L
cve_cna			VulDB	VulDB	VulDB
cvss3_nvd_basescore			7.5	7.5	7.5
cvss3_cna_basescore			4.6	4.6	4.6
nessus_id				209857	209857
nessus_name				Debian dla-3938 : exim4 - security update	Debian dla-3938 : exim4 - security update
cvss4_vuldb_av				A	A
cvss4_vuldb_ac				H	H
cvss4_vuldb_pr				L	L
cvss4_vuldb_ui				N	N
cvss4_vuldb_vc				L	L
cvss4_vuldb_vi				L	L
cvss4_vuldb_va				L	L
cvss4_vuldb_e				X	X
cvss4_vuldb_at				N	N
cvss4_vuldb_sc				N	N
cvss4_vuldb_si				N	N
cvss4_vuldb_sa				N	N
cvss4_vuldb_bscore				2.1	2.1
cvss4_vuldb_btscore				2.1	2.1
cve_nvd_summaryes					Se ha encontrado una vulnerabilidad en Exim y se ha clasificado como problemática. Este problema afecta a un procesamiento desconocido del componente Regex Handler. La manipulación conduce a la utilización después de libre. El nombre del parche es 4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2. Se recomienda aplicar un parche para solucionar este problema. El identificador VDB-211073 fue asignado a esta vulnerabilidad

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!