VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis
[ about VRDA Feed | JPCERT/CC



 
Vulnerability Analysis Result (Revision No : 1) [ Download XML
CVE-2010-4345
exim: Exim 4.72 and earlier allows local users to gain pr...
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4345

Original

Exim 4.72 and earlier allows local users to gain privileges by leveraging the ability of the exim user account to specify an alternate configuration file with a directive that contains arbitrary commands, as demonstrated by the spool_directory directive.

Translation   (Show)





About This Analysis Information
Analysis Information Provider:
NIST NVD
First Published:
2010-12-14
Source Information Category:
Advisory, Alert
Last Updated:
2010-12-14




Affected Product Tags
cpe:/a:exim:exim:2.10
cpe:/a:exim:exim:2.11
cpe:/a:exim:exim:2.12
cpe:/a:exim:exim:3.00
cpe:/a:exim:exim:3.01
cpe:/a:exim:exim:3.02
cpe:/a:exim:exim:3.03
cpe:/a:exim:exim:3.10
cpe:/a:exim:exim:3.11
cpe:/a:exim:exim:3.12
cpe:/a:exim:exim:3.13
cpe:/a:exim:exim:3.14
cpe:/a:exim:exim:3.15
cpe:/a:exim:exim:3.16
cpe:/a:exim:exim:3.20
cpe:/a:exim:exim:3.21
cpe:/a:exim:exim:3.22
cpe:/a:exim:exim:3.30
cpe:/a:exim:exim:3.31
cpe:/a:exim:exim:3.32
cpe:/a:exim:exim:3.33
cpe:/a:exim:exim:3.34
cpe:/a:exim:exim:3.35
cpe:/a:exim:exim:3.36
cpe:/a:exim:exim:4.00
cpe:/a:exim:exim:4.01
cpe:/a:exim:exim:4.02
cpe:/a:exim:exim:4.03
cpe:/a:exim:exim:4.04
cpe:/a:exim:exim:4.05
cpe:/a:exim:exim:4.10
cpe:/a:exim:exim:4.11
cpe:/a:exim:exim:4.12
cpe:/a:exim:exim:4.14
cpe:/a:exim:exim:4.20
cpe:/a:exim:exim:4.21
cpe:/a:exim:exim:4.22
cpe:/a:exim:exim:4.23
cpe:/a:exim:exim:4.24
cpe:/a:exim:exim:4.30
cpe:/a:exim:exim:4.31
cpe:/a:exim:exim:4.32
cpe:/a:exim:exim:4.33
cpe:/a:exim:exim:4.34
cpe:/a:exim:exim:4.40
cpe:/a:exim:exim:4.41
cpe:/a:exim:exim:4.42
cpe:/a:exim:exim:4.43
cpe:/a:exim:exim:4.44
cpe:/a:exim:exim:4.50
cpe:/a:exim:exim:4.51
cpe:/a:exim:exim:4.52
cpe:/a:exim:exim:4.53
cpe:/a:exim:exim:4.54
cpe:/a:exim:exim:4.60
cpe:/a:exim:exim:4.61
cpe:/a:exim:exim:4.62
cpe:/a:exim:exim:4.63
cpe:/a:exim:exim:4.64
cpe:/a:exim:exim:4.65
cpe:/a:exim:exim:4.66
cpe:/a:exim:exim:4.67
cpe:/a:exim:exim:4.68
cpe:/a:exim:exim:4.69
cpe:/a:exim:exim:4.70
cpe:/a:exim:exim:4.71
cpe:/a:exim:exim:4.72 and previous versions
 


Vulnerability Analysis Results
[Access Vector]  [?]
Undefined [?]

X Local [?]
Adjacent Network [?]
Network [?]
[Access Complexit]  [?]
Undefined [?]

High [?]
X Medium [?]
Low [?]
[Authentication]  [?]
Undefined [?]

Multiple [?]
Single [?]
X None [?]
[Confidentiality Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
[Integrity Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
[Availability Impact]  [?]
Undefined [?]

None [?]
Partial [?]
X Complete [?]
Alternatives




References
CONFIRM https://bugzilla.redhat.com/show_bug.cgi?id=662012




CONFIRM http://bugs.exim.org/show_bug.cgi?id=1044




MISC http://www.theregister.co.uk/2010/12/11/exim_code_execution_peril/




MISC http://www.metasploit.com/modules/exploit/unix/smtp/exim4_string_format




MLIST [exim-dev] 20101209 Re: [Exim-maintainers] Remote root vulnerability in Exim




MLIST [exim-dev] 20101207 Remote root vulnerability in Exim




MLIST [oss-security] 20101210 Exim remote root




MLIST [exim-dev] 20101210 Re: Remote root vulnerability in Exim




Vulnerability Type Permissions, Privileges, and Access Control (CWE-264)




Copyright © 2010 JPCERT/CC All Rights Reserved.