CVE-2002-1337
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
07/03/2003
Última modificación:
03/04/2025
Descripción
Desbordamiento de búfer en Sendmail 5.79 a la 8.12.7 que permite a atacantes remotos la ejecución arbitraria de código mediante ciertos campos de dirección formateados, relativos a comentarios de cabecera de emisor y receptor, procesados por la función crackaddr del fichero headers.c.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sendmail:sendmail:*:*:*:*:*:*:*:* | 8.9.3 (excluyendo) | |
| cpe:2.3:a:sendmail:sendmail:*:*:*:*:*:*:*:* | 8.10.0 (incluyendo) | 8.11.6 (excluyendo) |
| cpe:2.3:a:sendmail:sendmail:*:*:*:*:*:*:*:* | 8.12.0 (incluyendo) | 8.12.8 (excluyendo) |
| cpe:2.3:h:hp:alphaserver_sc:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gentoo:linux:1.4:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:gentoo:linux:1.4:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:10.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:10.20:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:11.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:11.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:hp-ux:11.22:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-002.txt.asc
- ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.6
- ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.5
- ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000571
- http://frontal2.mandriva.com/security/advisories?name=MDKSA-2003%3A028
- http://marc.info/?l=bugtraq&m=104673778105192&w=2
- http://marc.info/?l=bugtraq&m=104678739608479&w=2
- http://marc.info/?l=bugtraq&m=104678862109841&w=2
- http://marc.info/?l=bugtraq&m=104678862409849&w=2
- http://marc.info/?l=bugtraq&m=104679411316818&w=2
- http://www-1.ibm.com/support/search.wss?rs=0&q=IY40500&apar=only
- http://www-1.ibm.com/support/search.wss?rs=0&q=IY40501&apar=only
- http://www-1.ibm.com/support/search.wss?rs=0&q=IY40502&apar=only
- http://www.cert.org/advisories/CA-2003-07.html
- http://www.debian.org/security/2003/dsa-257
- http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950
- http://www.iss.net/security_center/static/10748.php
- http://www.kb.cert.org/vuls/id/398025
- http://www.redhat.com/support/errata/RHSA-2003-073.html
- http://www.redhat.com/support/errata/RHSA-2003-074.html
- http://www.redhat.com/support/errata/RHSA-2003-227.html
- http://www.securityfocus.com/bid/6991
- http://www.sendmail.org/8.12.8.html
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2222
- ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-002.txt.asc
- ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.6
- ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.5
- ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000571
- http://frontal2.mandriva.com/security/advisories?name=MDKSA-2003%3A028
- http://marc.info/?l=bugtraq&m=104673778105192&w=2
- http://marc.info/?l=bugtraq&m=104678739608479&w=2
- http://marc.info/?l=bugtraq&m=104678862109841&w=2
- http://marc.info/?l=bugtraq&m=104678862409849&w=2
- http://marc.info/?l=bugtraq&m=104679411316818&w=2
- http://www-1.ibm.com/support/search.wss?rs=0&q=IY40500&apar=only
- http://www-1.ibm.com/support/search.wss?rs=0&q=IY40501&apar=only
- http://www-1.ibm.com/support/search.wss?rs=0&q=IY40502&apar=only
- http://www.cert.org/advisories/CA-2003-07.html
- http://www.debian.org/security/2003/dsa-257
- http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950
- http://www.iss.net/security_center/static/10748.php
- http://www.kb.cert.org/vuls/id/398025
- http://www.redhat.com/support/errata/RHSA-2003-073.html
- http://www.redhat.com/support/errata/RHSA-2003-074.html
- http://www.redhat.com/support/errata/RHSA-2003-227.html
- http://www.securityfocus.com/bid/6991
- http://www.sendmail.org/8.12.8.html
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2222