templates/static/doc/security/CVE-2020-qualys/CVE-assigments.txt

   1
   2 ========================================================================
   3
   4 CVE-2020-LFDIR -- Link attack in Exim's log directory
   5 > CWE-250: Execution with Unnecessary Privileges
   6 > Local
   7 Use CVE-2020-28007
   8
   9 ========================================================================
  10
  11 CVE-2020-SPDIR -- Assorted attacks in Exim's spool directory
  12 > CWE-250: Execution with Unnecessary Privileges
  13 > Local
  14 Use CVE-2020-28008
  15
  16 ========================================================================
  17
  18 CVE-2020-PIDFP -- Arbitrary PID file creation
  19 > CWE-250: Execution with Unnecessary Privileges
  20 > Local
  21 Use CVE-2020-28014
  22
  23 ========================================================================
  24
  25 CVE-2020-SPRSS -- Heap buffer overflow in queue_run()
  26 > CWE-122: Heap-based Buffer Overflow
  27 > Local
  28 Use CVE-2020-28011
  29
  30 ========================================================================
  31
  32 CVE-2020-SLCWD -- Heap out-of-bounds write in main()
  33 > CWE-787: Out-of-bounds Write
  34 > Local
  35 Use CVE-2020-28010
  36
  37 ========================================================================
  38
  39 CVE-2020-PFPSN -- Heap buffer overflow in parse_fix_phrase()
  40 > CWE-122: Heap-based Buffer Overflow
  41 > Local
  42 Use CVE-2020-28013
  43
  44 ========================================================================
  45
  46 CVE-2020-PFPZA -- Heap out-of-bounds write in parse_fix_phrase()
  47 > CWE-787: Out-of-bounds Write
  48 > Local
  49 Use CVE-2020-28016
  50
  51 ========================================================================
  52
  53 CVE-2020-NLEND -- New-line injection into spool header file (local)
  54 > CWE-144: Improper Neutralization of Line Delimiters
  55 > Local
  56 Use CVE-2020-28015
  57
  58 ========================================================================
  59
  60 CVE-2020-CLOSE -- Missing close-on-exec flag for privileged pipe
  61 > CWE-403: Exposure of File Descriptor to Unintended Control Sphere
  62 > Local
  63 Use CVE-2020-28012
  64
  65 ========================================================================
  66
  67 CVE-2020-STDIN -- Integer overflow in get_stdinput()
  68 > CWE-680: Integer Overflow to Buffer Overflow
  69 > Local
  70 Use CVE-2020-28009
  71
  72 ========================================================================
  73
  74 CVE-2020-RCPTL -- Integer overflow in receive_add_recipient()
  75 > CWE-680: Integer Overflow to Buffer Overflow
  76 > Remote
  77 Use CVE-2020-28017
  78
  79 ========================================================================
  80
  81 CVE-2020-HSIZE -- Integer overflow in receive_msg()
  82 > CWE-680: Integer Overflow to Buffer Overflow
  83 > Remote
  84 Use CVE-2020-28020
  85
  86 ========================================================================
  87
  88 CVE-2020-SCHAD -- Out-of-bounds read in smtp_setup_msg()
  89 > CWE-125: Out-of-bounds Read
  90 > Remote
  91 Use CVE-2020-28023
  92
  93 ========================================================================
  94
  95 CVE-2020-MAUTH -- New-line injection into spool header file (remote)
  96 > CWE-144: Improper Neutralization of Line Delimiters
  97 > Remote
  98 Use CVE-2020-28021
  99
 100 ========================================================================
 101
 102 CVE-2020-EXOPT -- Heap out-of-bounds read and write in extract_option()
 103 > CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer
 104 > Remote
 105 Use CVE-2020-28022
 106
 107 ========================================================================
 108
 109 CVE-2020-FGETS -- Line truncation and injection in spool_read_header()
 110 > CWE-144: Improper Neutralization of Line Delimiters
 111 > Remote
 112 Use CVE-2020-28026
 113
 114 ========================================================================
 115
 116 CVE-2020-BDATA -- Failure to reset function pointer after BDAT error
 117 > CWE-665: Improper Initialization
 118 > Remote
 119 Use CVE-2020-28019
 120
 121 ========================================================================
 122
 123 CVE-2020-UNGET -- Heap buffer underflow in smtp_ungetc()
 124 > CWE-124: Buffer Underwrite
 125 > Remote
 126 Use CVE-2020-28024
 127
 128 ========================================================================
 129
 130 CVE-2020-OCORK -- Use-after-free in tls-openssl.c
 131 > CWE-416: Use After Free
 132 > Remote
 133 Use CVE-2020-28018
 134
 135 ========================================================================
 136
 137 CVE-2020-BHASH -- Heap out-of-bounds read in pdkim_finish_bodyhash()
 138 > CWE-125: Out-of-bounds Read
 139 > Remote
 140 Use CVE-2020-28025
 141
 142 ========================================================================