ID CVE-2001-0713
Summary Sendmail before 8.12.1 does not properly drop privileges when the -C option is used to load custom configuration files, which allows local users to gain privileges via malformed arguments in the configuration file whose names contain characters with the high bit set, such as (1) macro names that are one character long, (2) a variable setting which is processed by the setoption function, or (3) a Modifiers setting which is processed by the getmodifiers function.
References
Vulnerable Configurations
  • cpe:2.3:a:sendmail:sendmail:-:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:-:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:2.6:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:3.0:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:4.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.6.7:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.6.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.7.6:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.7.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.7.7:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.7.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.7.8:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.7.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.7.9:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.7.9:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.7.10:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.7.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.8.8:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.8.8:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.10:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.10:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.5:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.5:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.6:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.6:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.11.7:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.11.7:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12:beta10:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12:beta10:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12:beta12:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12:beta12:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12:beta16:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12:beta16:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12:beta5:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12:beta5:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12:beta7:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12:beta7:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sendmail:sendmail:8.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:sendmail:sendmail:8.12.1:*:*:*:*:*:*:*
CVSS
Base: 4.6 (as of 05-09-2008 - 20:24)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 3377
bindview 20011001 Multiple Local Sendmail Vulnerabilities
xf sendmail-setregid-gain-privileges(7192)
Last major update 05-09-2008 - 20:24
Published 30-10-2001 - 05:00
Last modified 05-09-2008 - 20:24
Back to Top