← voltar
CVE-2020-7845

Jiransecurity Spamsniper Stack-based Buffer Overflow Vulnerability

CVSS 8.1 HIGHEPSS 2.7%CWE-121
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.1EPSS 2.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
27 dez 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Spamsniper 5.0 ~ 5.2.7 contain a stack-based buffer overflow vulnerability caused by improper boundary checks when parsing MAIL FROM command. It leads remote attacker to execute arbitrary code via crafted packet.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Jiransecurity · Spamsniper

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.jiransecurity.com/https://www.krcert.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35855