CVE-2003-0694 | Tenable®

Links

Tenable Community & Support

Tenable University

Settings

Severity

Theme

CVE-2003-0694

high

New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

The prescan function in Sendmail 8.12.9 allows remote attackers to execute arbitrary code via buffer overflow attacks, as demonstrated using the parseaddr function in parseaddr.c.

References

ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.11/SCOSA-2004.11.txt

http://archives.neohapsis.com/archives/fulldisclosure/2003-q3/4119.html

http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0113.html

http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000742

http://marc.info/?l=bugtraq&m=106381604923204&w=2

http://marc.info/?l=bugtraq&m=106382859407683&w=2

http://marc.info/?l=bugtraq&m=106383437615742&w=2

http://marc.info/?l=bugtraq&m=106398718909274&w=2

http://www.cert.org/advisories/CA-2003-25.html

http://www.debian.org/security/2003/dsa-384

http://www.kb.cert.org/vuls/id/784980

http://www.mandriva.com/security/advisories?name=MDKSA-2003:092

http://www.redhat.com/support/errata/RHSA-2003-283.html

http://www.redhat.com/support/errata/RHSA-2003-284.html

http://www.sendmail.org/8.12.10.html

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2975

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A572

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A603

Details

Source: MITRE

Published: 2003-10-06

Updated: 2018-10-30

Type: NVD-CWE-Other

Risk Information

CVSS v2

Base Score: 10

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Impact Score: 10

Exploitability Score: 10

Severity: HIGH

Vulnerable Software

Configuration 1

OR

cpe:2.3:a:sendmail:advanced_message_server:1.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:advanced_message_server:1.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:2.6:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:2.6.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:3.0:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.8.8:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.9.0:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.9.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.9.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.9.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.10:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.10.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.10.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.0:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.4:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.5:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.6:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12:beta10:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12:beta12:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12:beta16:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12:beta5:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12:beta7:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.0:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.4:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.5:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.6:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.7:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.8:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.9:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_pro:8.9.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_pro:8.9.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1.5:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:3.0:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:3.0.3:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.17f:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.18f:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.18m:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.19f:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.19m:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.20f:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.20m:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.21f:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.21m:*:*:*:*:*:*:*

Configuration 2

OR

cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.6:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0f:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0f_pk6_bl17:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0f_pk7_bl18:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0f_pk8_bl22:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0g:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0g_pk3_bl17:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0g_pk4_bl22:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1_pk3_bl17:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1_pk4_bl18:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1_pk5_bl19:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1_pk6_bl20:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a_pk1_bl1:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a_pk2_bl2:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a_pk3_bl3:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a_pk4_bl21:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a_pk5_bl23:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1b:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1b_pk1_bl1:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1b_pk2_bl22:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.0:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.0:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.3:release_p38:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.4:release_p42:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.5:release_p32:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.5:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.6:release_p20:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.6:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.7:release_p17:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.7:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.8:release_p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.8:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.9:pre-release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.0:release_p14:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.0:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.1:release_p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.1:releng:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:0.5:*:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:0.7:*:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:1.1a:*:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:1.2:*:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:1.4:rc1:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:1.4:rc2:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:1.4:rc3:*:*:*:*:*:*

cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*

cpe:2.3:o:hp:hp-ux:11.0.4:*:*:*:*:*:*:*

cpe:2.3:o:hp:hp-ux:11.11:*:*:*:*:*:*:*

cpe:2.3:o:hp:hp-ux:11.22:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5:*:sh3:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5:*:x86:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5.3:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*

cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:*

cpe:2.3:o:sun:solaris:7.0:*:x86:*:*:*:*:*

cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:*

cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*

cpe:2.3:o:sun:solaris:9.0:*:x86:*:*:*:*:*

cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*

cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:*

cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_advanced_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_server:6.1:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_server:6.5:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_server:8.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_workstation:6.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_workstation:7.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_workstation:8.0:*:*:*:*:*:*:*

Tenable Plugins

View all (13 total)

ID	Name	Product	Family	Severity
26135	HP-UX PHNE_35485 : s700_800 11.23 sendmail(1M) 8.11.1 patch	Nessus	HP-UX Local Security Checks	critical
26134	HP-UX PHNE_35484 : s700_800 11.11 sendmail(1M) 8.9.3 patch	Nessus	HP-UX Local Security Checks	critical
26133	HP-UX PHNE_35483 : s700_800 11.00 sendmail(1M) 8.9.3 patch	Nessus	HP-UX Local Security Checks	critical
16855	HP-UX PHNE_29912 : HP-UX sendmail, Remote Unauthorized Privileged Access (HPSBUX00281 SSRT3631 rev.11)	Nessus	HP-UX Local Security Checks	critical
16704	HP-UX PHNE_30224 : HP-UX sendmail, Remote Unauthorized Privileged Access (HPSBUX00281 SSRT3631 rev.11)	Nessus	HP-UX Local Security Checks	critical
15221	Debian DSA-384-1 : sendmail - buffer overflows	Nessus	Debian Local Security Checks	critical
14619	AIX 5.1 : IY48658	Nessus	AIX Local Security Checks	critical
14606	AIX 5.2 : IY48657	Nessus	AIX Local Security Checks	critical
2043	Sendmail < 8.12.10 prescan() Function Remote Overflow	Nessus Network Monitor	SMTP Servers	medium
14074	Mandrake Linux Security Advisory : sendmail (MDKSA-2003:092)	Nessus	Mandriva Local Security Checks	critical
13808	SUSE-SA:2003:040: sendmail, sendmail-tls	Nessus	SuSE Local Security Checks	critical
12422	RHEL 2.1 : sendmail (RHSA-2003:284)	Nessus	Red Hat Local Security Checks	critical
11838	Sendmail < 8.12.10 prescan() Function Remote Overflow	Nessus	SMTP problems	critical