ascii_load_sockaddr in smtpd in OpenBSD before 7.1 errata 024 and 7.2 before errata 020, and OpenSMTPD Portable before 7.0.0-portable commit f748277, can abort upon a connection from a local, scoped IPv6 address.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HOpenbsd
OSOpenbsd7.17.2Opensmtpd
APPOpensmtpd< 7.0.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Referencje
Powiązane podatności
CVE-2024-10934CRITICAL9.2PL ✓ten sam produkt
Double free i niezainicjowana zmienna w implementacji NFS systemu OpenBSD
CVE-2024-29937CRITICAL9.8PL ✓ten sam produkt
RCE w implementacji NFS w OpenBSD i FreeBSD — zdalne wykonanie kodu
CVE-2023-35784CRITICAL9.8ten sam produkt
A double free or use after free could occur after SSL_clear in OpenBSD 7.2 before errata 026 and 7.3 before er...
CVE-2021-46880CRITICAL9.8ten sam produkt
x509/x509_verify.c in LibreSSL before 3.4.2, and OpenBSD before 7.0 errata 006, allows authentication bypass b...
CVE-2020-16088CRITICAL9.8ten sam produkt
iked in OpenIKED, as used in OpenBSD through 6.7, allows authentication bypass because ca.c has the wrong logi...