漏洞信息(CVE-2002-1337)

一、漏洞 CVE-2002-1337 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Sendmail 5.79到8.12.7中，缓冲区溢出允许远程攻击者通过某些格式的地址字段，与发送者和接收者头注释相关，由headers.c中的 crackaddr 函数处理，执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Buffer overflow in Sendmail 5.79 to 8.12.7 allows remote attackers to execute arbitrary code via certain formatted address fields, related to sender and recipient header comments as processed by the crackaddr function of headers.c.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Sendmail头处理远程溢出漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

大多数组织在他们网络内部的各个位置有各种邮件传输代理(MTA)，其中至少有一个直接连接于互联网。Sendmail是其中最流行的MTA，据统计通过Sendmail处理的Internet邮件流量占了总数的50%到75%。许多UNIX和Linux工作站默认运行Sendmail。 Sendmail <8.12.8版本在处理和评估通过SMTP会话收集的邮件头部时存在一个远程溢出漏洞。当邮件头部包含地址或者地址列表(例如"From"， "To"， "CC")时，Sendmail会试图检查是否所提供的地址或地址列表是有

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2002-1337 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2002-1337 的情报信息

http://www.sendmail.org/8.12.8.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/6991 vdb-entry x_refsource_BID
http://www-1.ibm.com/support/search.wss?rs=0&q=IY40502&apar=only vendor-advisory x_refsource_AIXAPAR
http://www-1.ibm.com/support/search.wss?rs=0&q=IY40501&apar=only vendor-advisory x_refsource_AIXAPAR
http://www-1.ibm.com/support/search.wss?rs=0&q=IY40500&apar=only vendor-advisory x_refsource_AIXAPAR
http://www.debian.org/security/2003/dsa-257 vendor-advisory x_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/398025 third-party-advisory x_refsource_CERT-VN
http://www.cert.org/advisories/CA-2003-07.html third-party-advisory x_refsource_CERT
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000571 vendor-advisory x_refsource_CONECTIVA
ftp://patches.sgi.com/support/free/security/advisories/20030301-01-P vendor-advisory x_refsource_SGI
http://www.redhat.com/support/errata/RHSA-2003-074.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2003-227.html vendor-advisory x_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2003-073.html vendor-advisory x_refsource_REDHAT
http://frontal2.mandriva.com/security/advisories?name=MDKSA-2003:028 vendor-advisory x_refsource_MANDRAKE
http://marc.info/?l=bugtraq&m=104679411316818&w=2 vendor-advisory x_refsource_HP
ftp://ftp.sco.com/pub/updates/OpenServer/CSSA-2003-SCO.6 vendor-advisory x_refsource_CALDERA
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.5 vendor-advisory x_refsource_CALDERA
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-002.txt.asc vendor-advisory x_refsource_NETBSD
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2222 vdb-entry signature x_refsource_OVAL
http://marc.info/?l=bugtraq&m=104673778105192&w=2 mailing-list x_refsource_BUGTRAQ
http://marc.info/?l=bugtraq&m=104678862409849&w=2 mailing-list x_refsource_BUGTRAQ
http://www.iss.net/security_center/static/10748.php vdb-entry x_refsource_XF
http://marc.info/?l=bugtraq&m=104678862109841&w=2 mailing-list x_refsource_BUGTRAQ
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950 third-party-advisory x_refsource_ISS
http://marc.info/?l=bugtraq&m=104678739608479&w=2 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2002-1337

一、 漏洞 CVE-2002-1337 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2002-1337 的公开POC

三、漏洞 CVE-2002-1337 的情报信息

一、漏洞 CVE-2002-1337 基础信息