ID CVE-2001-0441
Summary Buffer overflow in (1) wrapping and (2) unwrapping functions of slrn news reader before 0.9.7.0 allows remote attackers to execute arbitrary commands via a long message header.
References
Vulnerable Configurations
  • cpe:2.3:o:debian:debian_linux:-:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:-:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:0.9.1:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:0.9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:0.9.2:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:0.9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:0.9.3:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:0.9.3:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:0.9.4:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:0.9.4:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:0.93:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:0.93:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:1.1:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:1.2:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:1.3:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:1.3:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.0.34:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.0.34:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.1:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.1.8.8.p3-1.1:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.1.8.8.p3-1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:2.2:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:*:*:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux:6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:*:*:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux:7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux:7.2:*:*:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux:7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:6.2:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:linux:6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:linux:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:linux:7.0:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 19-12-2017 - 02:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
redhat via4
advisories
rhsa
id RHSA-2001:028
refmap via4
bid 2493
bugtraq 20010316 Immunix OS Security update for slrn
conectiva CLA-2001:383
debian DSA-040
freebsd FreeBSD-SA-01:37
mandrake MDKSA-2001:028
xf slrn-wrapping-bo(6213)
Last major update 19-12-2017 - 02:29
Published 27-06-2001 - 04:00
Last modified 19-12-2017 - 02:29
Back to Top