CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
7.0	$0-$5k	0.00

Une vulnérabilité a été trouvé dans exim à 4.69 (Mail Server Software) et classée critique. Affecté par cette vulnérabilité est la fonction dkim_exim_verify_finish. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe format string.

La vulnerabilité a été publié en 04/10/2011 avec le numéro d'identification Bug 702474 avec bug report (Bugzilla) (non défini). La notice d'information est disponible en téléchargement sur bugzilla.redhat.com Cette vulnérabilité a été nommée CVE-2011-1764. Résultat facile à exploiter. L'attaque peut être lancée à distance. Aucune forme d'authentification est requise pour l'exploitation. Les détails technniques sont connus, mais aucun exploite n'est disponible.

Le scanner de vulnérabilités Nessus propose un module ID 74790 (openSUSE Security Update : exim (openSUSE-SU-2012:1404-1)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible.

Mettre à jour à la version 4.70 élimine cette vulnérabilité.

La vulnérabilité est aussi documentée dans les base de données X-Force (67299) et Tenable (74790).

Produitinfo

Taper

• Mail Server Software

Nom

• exim

Version

• 4.0
• 4.1
• 4.2
• 4.3
• 4.4
• 4.5
• 4.6
• 4.7
• 4.8
• 4.9
• 4.10
• 4.11
• 4.12
• 4.13
• 4.14
• 4.15
• 4.16
• 4.17
• 4.18
• 4.19
• 4.20
• 4.21
• 4.22
• 4.23
• 4.24
• 4.25
• 4.26
• 4.27
• 4.28
• 4.29
• 4.30
• 4.31
• 4.32
• 4.33
• 4.34
• 4.35
• 4.36
• 4.37
• 4.38
• 4.39
• 4.40
• 4.41
• 4.42
• 4.43
• 4.44
• 4.45
• 4.46
• 4.47
• 4.48
• 4.49
• 4.50
• 4.51
• 4.52
• 4.53
• 4.54
• 4.55
• 4.56
• 4.57
• 4.58
• 4.59
• 4.60
• 4.61
• 4.62
• 4.63
• 4.64
• 4.65
• 4.66
• 4.67
• 4.68
• 4.69

Licence

• open-source

CPE 2.3info

• 🔍
• 🔍
• 🔍

CPE 2.2info

• 🔍
• 🔍
• 🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 7.3
VulDB Score de méta-température: 7.0

VulDB Note de base: 7.3
VulDB Note temporaire: 7.0
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍

NVD Note de base: 🔍

Exploitinginfo

Classe: Format String
CWE: CWE-134 / CWE-119
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Statut: Non défini

EPSS Score: 🔍
EPSS Percentile: 🔍

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Nessus ID: 74790
Nessus Nom: openSUSE Security Update : exim (openSUSE-SU-2012:1404-1)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 69730
OpenVAS Nom: Debian Security Advisory DSA 2232-1 (exim4)
OpenVAS Document: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Nom: 🔍

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔍

Upgrade: exim 4.70
Patch: git.exim.org

Chronologieinfo

19/04/2011 🔍
30/04/2011 +11 jours 🔍
06/05/2011 +6 jours 🔍
09/05/2011 +3 jours 🔍
04/10/2011 +148 jours 🔍
04/10/2011 +0 jours 🔍
13/06/2014 +983 jours 🔍
23/03/2015 +283 jours 🔍
23/11/2021 +2437 jours 🔍

Sourcesinfo

Bulletin: Bug 702474
Statut: Non défini
Confirmation: 🔍

CVE: CVE-2011-1764 (🔍)
OVAL: 🔍

X-Force: 67299
Vulnerability Center: 31368 - Exim before 4.76 RC1 Remote Arbitrary Code Execution Vulnerability, High
SecurityFocus: 47736 - Exim 'dkim_exim_verify_finish()' Remote Format String Vulnerability
Secunia: 51155

Entréeinfo

Établi: 23/03/2015 16:50
Mise à jour: 23/11/2021 09:30
Changements: 23/03/2015 16:50 (64), 22/03/2017 09:40 (9), 23/11/2021 09:27 (6), 23/11/2021 09:30 (1)
Compléter: 🔍

Discussion

Interested in the pricing of exploits?

See the underground prices here!