CVE-2005-0373 - Buffer overflow in digestmd5.c CVS release 1.170 (also referred to as digestmda5.c), as used in the

CVE-2005-0373

Summary

Buffer overflow in digestmd5.c CVS release 1.170 (also referred to as digestmda5.c), as used in the DIGEST-MD5 SASL plugin for Cyrus-SASL but not in any official releases, allows remote attackers to execute arbitrary code.

References

Vulnerable Configurations

cpe:2.3:a:cyrus:sasl:1.5.24:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:1.5.24:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:1.5.27:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:1.5.27:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:1.5.28:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:1.5.28:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.9:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.9:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.10:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.10:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.11:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.11:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.12:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.12:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.13:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.13:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.14:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.14:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.15:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.15:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.16:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.16:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.17:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.17:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.18:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.18:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.18_r1:*:*:*:*:*:*:*
cpe:2.3:a:cyrus:sasl:2.1.18_r1:*:*:*:*:*:*:*
cpe:2.3:a:openpkg:openpkg:2.1:*:*:*:*:*:*:*
cpe:2.3:a:openpkg:openpkg:2.1:*:*:*:*:*:*:*
cpe:2.3:a:openpkg:openpkg:2.2:*:*:*:*:*:*:*
cpe:2.3:a:openpkg:openpkg:2.2:*:*:*:*:*:*:*
cpe:2.3:a:suse:suse_cvsup:16.1h_36.i586:*:*:*:*:*:*:*
cpe:2.3:a:suse:suse_cvsup:16.1h_36.i586:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:conectiva:linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.0.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.1.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.2.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:10.3.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.0:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.1.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.2.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.3:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.4:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.6:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.7:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.3.8:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_core:core_1.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_core:core_1.0:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:1.0:*:desktop:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:1.0:*:desktop:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:8.0:*:i386:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:8.0:*:i386:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:8.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:8.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:8.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:8.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.0:*:enterprise_server:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.0:*:enterprise_server:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.0:*:x86_64:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.0:*:x86_64:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.1:*:x86_64:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.1:*:x86_64:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.2:*:*:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.2:*:x86_64:*:*:*:*:*
cpe:2.3:o:suse:suse_linux:9.2:*:x86_64:*:*:*:*:*

CVSS

Base:	7.5 (as of 11-07-2017 - 01:32)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:N/AC:L/Au:N/C:P/I:P/A:P

refmap via4

bid	11347
confirm	https://bugzilla.andrew.cmu.edu/cgi-bin/cvsweb.cgi/src/sasl/plugins/digestmd5.c.diff?r1=1.170&r2=1.171 https://bugzilla.andrew.cmu.edu/cgi-bin/cvsweb.cgi/src/sasl/plugins/digestmd5.c?rev=1.171&content-type=text/x-cvsweb-markup
gentoo	GLSA-200410-05
mandrake	MDKSA-2005:054
mlist	[openbsd-ports] 20040717 UPDATE: cyrus-sasl-2.1.19
suse	SUSE-SR:2005:006
xf	cyrus-sasl-digestmda5-bo(17642)

statements via4

contributor	Mark J Cox
lastmodified	2006-08-30
organization	Red Hat
statement	Not vulnerable. This issue did not affect the versions of Cyrus SASL as shipped with Red Hat Enterprise Linux 2.1, 3, or 4.

Last major update

11-07-2017 - 01:32

Published

07-10-2004 - 04:00

Last modified

11-07-2017 - 01:32