CVSS: 9.8EPSS: 2%CPEs: 1EXPL: 1CVE-2021-33913
https://notcve.org/view.php?id=CVE-2021-33913
libspf2 before 1.2.11 has a heap-based buffer overflow that might allow remote attackers to execute arbitrary code (via an unauthenticated e-mail message from anywhere on the Internet) with a crafted SPF DNS record, because of SPF_record_expand_data in spf_expand.c. The amount of overflowed data depends on the relationship between the length of an entire domain name and the length of its leftmost label. The vulnerable code may be part of the supply chain of a site's e-mail infrastructure (e.g., with additional configuration, Exim can use libspf2; the Postfix web site links to unofficial patches for use of libspf2 with Postfix; older versions of spfquery relied on libspf2) but most often is not. libspf2 versiones anteriores a 1.2.11, presenta un desbordamiento de búfer en la región heap de la memoria que podría permitir a atacantes remotos ejecutar código arbitrario (por medio de un mensaje de correo electrónico no autenticado desde cualquier lugar de Internet) con un registro DNS SPF diseñado, debido a SPF_record_expand_data en el archivo spf_expand.c. La cantidad de datos desbordados depende de la relación entre la longitud de un nombre de dominio completo y la longitud de su etiqueta más a la izquierda. El código vulnerable puede formar parte de la cadena de suministro de la infraestructura de correo electrónico de un sitio (por ejemplo, con una configuración adicional, Exim puede usar libspf2; el sitio web de Postfix enlaza con parches no oficiales para el uso de libspf2 con Postfix; las versiones más antiguas de spfquery dependían de libspf2), pero lo más frecuente es que no lo sea • https://github.com/shevek/libspf2/tree/8131fe140704eaae695e76b5cd09e39bd1dd220b https://lists.debian.org/debian-lts-announce/2022/01/msg00015.html https://nathanielbennett.com/blog/libspf2-cve-jan-2022-disclosure https://security.gentoo.org/glsa/202401-22 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 5%CPEs: 2EXPL: 1CVE-2021-33912
https://notcve.org/view.php?id=CVE-2021-33912
libspf2 before 1.2.11 has a four-byte heap-based buffer overflow that might allow remote attackers to execute arbitrary code (via an unauthenticated e-mail message from anywhere on the Internet) with a crafted SPF DNS record, because of incorrect sprintf usage in SPF_record_expand_data in spf_expand.c. The vulnerable code may be part of the supply chain of a site's e-mail infrastructure (e.g., with additional configuration, Exim can use libspf2; the Postfix web site links to unofficial patches for use of libspf2 with Postfix; older versions of spfquery relied on libspf2) but most often is not. libspf2 versiones anteriores a 1.2.11, presenta un desbordamiento de búfer de cuatro bytes en la región heap de la memoria que podría permitir a atacantes remotos ejecutar código arbitrario (por medio de un mensaje de correo electrónico no autenticado desde cualquier lugar de Internet) con un registro DNS SPF diseñado, debido al uso incorrecto de sprintf en el archivo SPF_record_expand_data en spf_expand.c. El código vulnerable puede ser parte de la cadena de suministro de la infraestructura de correo electrónico de un sitio (por ejemplo, con una configuración adicional, Exim puede usar libspf2; el sitio web de Postfix enlaza con parches no oficiales para el uso de libspf2 con Postfix; las versiones más antiguas de spfquery dependían de libspf2), pero lo más frecuente es que no lo sea • https://github.com/shevek/libspf2/tree/8131fe140704eaae695e76b5cd09e39bd1dd220b https://lists.debian.org/debian-lts-announce/2022/01/msg00015.html https://nathanielbennett.com/blog/libspf2-cve-jan-2022-disclosure https://security.gentoo.org/glsa/202401-22 • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2021-20314
https://notcve.org/view.php?id=CVE-2021-20314
Stack buffer overflow in libspf2 versions below 1.2.11 when processing certain SPF macros can lead to Denial of service and potentially code execution via malicious crafted SPF explanation messages. Un desbordamiento del búfer de la pila en libspf2 versiones por debajo a 1.2.11, cuando se procesan determinadas macros SPF puede conllevar a una Denegación de servicio y, potencialmente, una ejecución de código por medio de mensajes de explicación SPF diseñados de forma maliciosa • https://bugzilla.redhat.com/show_bug.cgi?id=1993070 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CMSFT2NJDZ7PATRZSQPAOGSE7JD6ELOB https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/GFXJRHPE5OSCPTNA3ZZ4ORDHT4JQH3Y4 https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Y6T4HYXXSUQCGJB2ES6X7Q74YYF7V7XU https://security.gentoo.org/glsa/202401-22 • CWE-787: Out-of-bounds Write •
CVSS: 10.0EPSS: 91%CPEs: 9EXPL: 2CVE-2008-2469 – LibSPF2 < 1.2.8 - DNS TXT Record Parsing Bug Heap Overflow (PoC)
https://notcve.org/view.php?id=CVE-2008-2469
Heap-based buffer overflow in the SPF_dns_resolv_lookup function in Spf_dns_resolv.c in libspf2 before 1.2.8 allows remote attackers to execute arbitrary code via a long DNS TXT record with a modified length field. Desbordamiento de búfer basado en montículo en la función SPF_dns_resolv_lookup en Spf_dns_resolv.c en libspf2 antes de 1.2.8 permite a atacantes remotos ejecutar código de su elección mediante un archivo DNS TXT largo con un campo longitud modificado. • https://www.exploit-db.com/exploits/6805 http://bugs.gentoo.org/show_bug.cgi?format=multiple&id=242254 http://secunia.com/advisories/32396 http://secunia.com/advisories/32450 http://secunia.com/advisories/32496 http://secunia.com/advisories/32720 http://security.gentoo.org/glsa/glsa-200810-03.xml http://securityreason.com/securityalert/4487 http://up2date.astaro.com/2008/11/up2date_7305_released.html http://www.debian.org/security/2008/dsa-1659 http://www.doxpara.com/ • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •