CVE-2002-1381
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/12/2002
Última modificación:
03/04/2025
Descripción
Vulnerabilidad de cadena de formato en daemon.c de Exim 4.x a 4.10, y 3.x a 3.36, permite a los usurios administradores de de exim ejecutar código arbitrario modificando el valor pid_file_path.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:university_of_cambridge:exim:3.35:*:*:*:*:*:*:* | ||
| cpe:2.3:a:university_of_cambridge:exim:3.36:*:*:*:*:*:*:* | ||
| cpe:2.3:a:university_of_cambridge:exim:4.10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://groups.yahoo.com/group/exim-users/message/42358
- http://marc.info/?l=bugtraq&m=103903403527788&w=2
- http://marc.info/?l=bugtraq&m=104006219018664&w=2
- http://www.exim.org/pipermail/exim-users/Week-of-Mon-20021202/046978.html
- http://www.securityfocus.com/bid/6314
- https://exchange.xforce.ibmcloud.com/vulnerabilities/10761
- http://groups.yahoo.com/group/exim-users/message/42358
- http://marc.info/?l=bugtraq&m=103903403527788&w=2
- http://marc.info/?l=bugtraq&m=104006219018664&w=2
- http://www.exim.org/pipermail/exim-users/Week-of-Mon-20021202/046978.html
- http://www.securityfocus.com/bid/6314
- https://exchange.xforce.ibmcloud.com/vulnerabilities/10761