ГлавнаяБаза уязвимостей БДУ → BDU:2020-05517
10критическая

BDU:2020-05517 (CVE-2020-12460)

Уязвимость функции opendmarc_xml() спецификации доменной аутентификации сообщений, отчетности и соответствия opendmark, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-12-01
Описание

Уязвимость функции opendmarc_xml() спецификации доменной аутентификации сообщений, отчетности и соответствия opendmark связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе, посредством открытия пользователем специально созданного сводного отчета DMARC

Затрагиваемое ПО и версии
Opendmarc (до 1.3.2 включительно)Opendmarc (от 1.4.x до 1.4.0-Beta1 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/trusteddomainproject/OpenDMARC/issues/64https://security.gentoo.org/glsa/202011-02https://sourceforge.net/projects/opendmarc/https://nvd.nist.gov/vuln/detail/CVE-2020-12460
Проверьте безопасность своего сайта и почты → Полная проверка домена