CVE-2003-0721 - Integer signedness error in rfc2231_get_param from strings.c in PINE before 4.58 allows remote attac

CVE-2003-0721

Summary

Integer signedness error in rfc2231_get_param from strings.c in PINE before 4.58 allows remote attackers to execute arbitrary code via an email that causes an out-of-bounds array access using a negative number.

References

Vulnerable Configurations

cpe:2.3:a:washington:pine:0.9.439:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:0.9.439:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:0.9.500:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:0.9.500:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:0.9.600:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:0.9.600:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:0.9.650:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:0.9.650:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.14.100:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.14.100:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.15.150:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.15.150:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.16.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.16.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.16.100:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.16.100:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.17.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.17.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.19.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.19.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.20.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.20.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.21.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.21.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.22.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.22.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.23.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.23.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.24.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.24.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.25:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.25:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.26:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:1.0.26:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.0:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.0:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.1:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.2:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.2:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.3:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.3:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.4:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.4:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.10:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.10:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.15:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.15:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.20:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.20:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.21:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.21:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.24:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.24:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.25:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.25:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.26:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.26:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.27:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.27:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.28:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.28:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.29:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.29:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.30:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.30:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.31:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.31:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.32:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.32:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.33:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:2.33:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.00:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.00:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.01:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.01:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.02:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.02:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.03:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.03:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.04:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.04:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.05:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.05:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.06:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.06:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.07:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.07:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.50:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.50:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.51:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.51:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.52:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.52:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.73:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.73:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.80:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.80:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.81:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.81:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.83:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.83:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.84:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.84:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.85:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.85:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.86:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.86:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.87:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.87:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.88:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.88:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.89:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.89:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.90:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.90:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.91:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.91:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.92:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.92:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.93:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.93:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.94:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.94:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.95:-:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.95:-:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.95:patch:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.95:patch:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.96:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:3.96:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.00:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.00:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.01:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.01:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.02:-:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.02:-:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.02:patch:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.02:patch:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.03:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.03:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.04:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.04:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.05:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.05:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.10:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.10:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.20:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.20:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.21:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.21:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.30:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.30:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.31:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.31:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.32:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.32:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.33:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.33:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.40:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.40:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.41:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.41:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.42:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.42:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.43:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.43:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.44:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.44:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.50:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.50:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.51:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.51:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.52:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.52:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.53:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.53:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.55:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.55:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.56:*:*:*:*:*:*:*
cpe:2.3:a:washington:pine:4.56:*:*:*:*:*:*:*

CVSS

Base:	7.5 (as of 09-02-2024 - 03:14)
Impact:
Exploitability:

CWE

CWE-129

CAPEC

Overflow Buffers
Buffer Overflow attacks target improper or missing bounds checking on buffer operations, typically triggered by input injected by an adversary. As a consequence, an adversary is able to write past the boundaries of allocated buffer regions in memory, causing a program crash or potentially redirection of execution as per the adversaries' choice.

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

oval via4

accepted

2007-04-25T19:52:33.657-04:00

class

vulnerability

contributors

name Jay Beale
organization Bastille Linux
name Jay Beale
organization Bastille Linux
name Thomas R. Jones
organization Maitreya Security

description

family

unix

oval:org.mitre.oval:def:503

status

accepted

submitted

2003-09-12T12:00:00.000-04:00

title

Integer Signedness Error in PINE

version

redhat via4

advisories

rhsa
id RHSA-2003:273
rhsa
id RHSA-2003:274

refmap via4

bugtraq	20030911 [slackware-security] security issues in pine (SSA:2003-253-01) 20030915 remote Pine <= 4.56 exploit fully automatic
engarde	ESA-20030911-022
fulldisc	20030911 Pine: .procmailrc rule against integer overflow
idefense	20030910 Two Exploitable Overflows in PINE
suse	SuSE-SA:2003:037

Last major update

09-02-2024 - 03:14

Published

17-09-2003 - 04:00

Last modified

09-02-2024 - 03:14