Vulnerabilidad en Spamdyke (CVE-2012-0802)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
19/06/2012
Última modificación:
11/04/2025
Descripción
Múltiples desbordamientos de búfer en Spamdyke antes v4.3.0 podría permitir a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con "graves errores en el uso de snprintf()/vsnprintf()" donde los valores de retorno pueden ser más grande que el tamaño del búfer .
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:spamdyke:spamdyke:*:*:*:*:*:*:*:* | 4.2.1 (incluyendo) | |
| cpe:2.3:a:spamdyke:spamdyke:3.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:3.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:3.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:3.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:3.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:3.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:3.1.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:3.1.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:3.1.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:3.1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:4.0.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:spamdyke:spamdyke:4.0.0:beta2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/47548
- http://secunia.com/advisories/48257
- http://security.gentoo.org/glsa/glsa-201203-01.xml
- http://www.mail-archive.com/spamdyke-release%40spamdyke.org/msg00014.html
- http://www.openwall.com/lists/oss-security/2012/01/23/5
- http://www.osvdb.org/78351
- http://www.securityfocus.com/bid/51440
- http://www.spamdyke.org/documentation/Changelog.txt
- http://secunia.com/advisories/47548
- http://secunia.com/advisories/48257
- http://security.gentoo.org/glsa/glsa-201203-01.xml
- http://www.mail-archive.com/spamdyke-release%40spamdyke.org/msg00014.html
- http://www.openwall.com/lists/oss-security/2012/01/23/5
- http://www.osvdb.org/78351
- http://www.securityfocus.com/bid/51440
- http://www.spamdyke.org/documentation/Changelog.txt