CVE-2003-0694

high
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

The prescan function in Sendmail 8.12.9 allows remote attackers to execute arbitrary code via buffer overflow attacks, as demonstrated using the parseaddr function in parseaddr.c.

References

ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.11/SCOSA-2004.11.txt

http://archives.neohapsis.com/archives/fulldisclosure/2003-q3/4119.html

http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0113.html

http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000742

http://marc.info/?l=bugtraq&m=106381604923204&w=2

http://marc.info/?l=bugtraq&m=106382859407683&w=2

http://marc.info/?l=bugtraq&m=106383437615742&w=2

http://marc.info/?l=bugtraq&m=106398718909274&w=2

http://www.cert.org/advisories/CA-2003-25.html

http://www.debian.org/security/2003/dsa-384

http://www.kb.cert.org/vuls/id/784980

http://www.mandriva.com/security/advisories?name=MDKSA-2003:092

http://www.redhat.com/support/errata/RHSA-2003-283.html

http://www.redhat.com/support/errata/RHSA-2003-284.html

http://www.sendmail.org/8.12.10.html

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2975

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A572

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A603

Details

Source: MITRE

Published: 2003-10-06

Updated: 2018-10-30

Risk Information

CVSS v2

Base Score: 10

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Impact Score: 10

Exploitability Score: 10

Severity: HIGH

Vulnerable Software

Configuration 1

OR

cpe:2.3:a:sendmail:advanced_message_server:1.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:advanced_message_server:1.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:2.6:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:2.6.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:3.0:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:3.0.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.8.8:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.9.0:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.9.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.9.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.9.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.10:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.10.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.10.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.0:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.4:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.5:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.11.6:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12:beta10:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12:beta12:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12:beta16:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12:beta5:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12:beta7:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.0:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.4:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.5:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.6:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.7:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.8:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail:8.12.9:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_pro:8.9.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_pro:8.9.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1.4:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.1.5:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2.3:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2.4:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:2.2.5:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:3.0:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:3.0.2:*:*:*:*:*:*:*

cpe:2.3:a:sendmail:sendmail_switch:3.0.3:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.17f:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.17m:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.18f:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.18m:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.19f:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.19m:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.20f:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.20m:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.21f:*:*:*:*:*:*:*

cpe:2.3:o:sgi:irix:6.5.21m:*:*:*:*:*:*:*

Configuration 2

OR

cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.3:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.5:*:*:*:*:*:*:*

cpe:2.3:o:apple:mac_os_x_server:10.2.6:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0f:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0f_pk6_bl17:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0f_pk7_bl18:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0f_pk8_bl22:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0g:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0g_pk3_bl17:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:4.0g_pk4_bl22:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1_pk3_bl17:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1_pk4_bl18:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1_pk5_bl19:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1_pk6_bl20:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a_pk1_bl1:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a_pk2_bl2:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a_pk3_bl3:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a_pk4_bl21:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1a_pk5_bl23:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1b:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1b_pk1_bl1:*:*:*:*:*:*:*

cpe:2.3:o:compaq:tru64:5.1b_pk2_bl22:*:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:3.0:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.0:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.3:release_p38:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.3:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.4:release_p42:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.4:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.5:release_p32:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.5:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.6:release_p20:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.6:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.7:release_p17:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.7:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.8:release_p6:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.8:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:4.9:pre-release:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.0:release_p14:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.0:releng:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.1:release_p5:*:*:*:*:*:*

cpe:2.3:o:freebsd:freebsd:5.1:releng:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:0.5:*:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:0.7:*:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:1.1a:*:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:1.2:*:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:1.4:rc1:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:1.4:rc2:*:*:*:*:*:*

cpe:2.3:o:gentoo:linux:1.4:rc3:*:*:*:*:*:*

cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*

cpe:2.3:o:hp:hp-ux:11.0.4:*:*:*:*:*:*:*

cpe:2.3:o:hp:hp-ux:11.11:*:*:*:*:*:*:*

cpe:2.3:o:hp:hp-ux:11.22:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*

cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5:*:sh3:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5:*:x86:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.5.3:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*

cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*

cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:*

cpe:2.3:o:sun:solaris:7.0:*:x86:*:*:*:*:*

cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:*

cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*

cpe:2.3:o:sun:solaris:9.0:*:x86:*:*:*:*:*

cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*

cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:*

cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_advanced_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_server:6.1:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_server:6.5:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_server:7.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_server:8.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_workstation:6.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_workstation:7.0:*:*:*:*:*:*:*

cpe:2.3:o:turbolinux:turbolinux_workstation:8.0:*:*:*:*:*:*:*

Tenable Plugins

View all (13 total)

IDNameProductFamilySeverity
26135HP-UX PHNE_35485 : s700_800 11.23 sendmail(1M) 8.11.1 patchNessusHP-UX Local Security Checks
critical
26134HP-UX PHNE_35484 : s700_800 11.11 sendmail(1M) 8.9.3 patchNessusHP-UX Local Security Checks
critical
26133HP-UX PHNE_35483 : s700_800 11.00 sendmail(1M) 8.9.3 patchNessusHP-UX Local Security Checks
critical
16855HP-UX PHNE_29912 : HP-UX sendmail, Remote Unauthorized Privileged Access (HPSBUX00281 SSRT3631 rev.11)NessusHP-UX Local Security Checks
critical
16704HP-UX PHNE_30224 : HP-UX sendmail, Remote Unauthorized Privileged Access (HPSBUX00281 SSRT3631 rev.11)NessusHP-UX Local Security Checks
critical
15221Debian DSA-384-1 : sendmail - buffer overflowsNessusDebian Local Security Checks
critical
14619AIX 5.1 : IY48658NessusAIX Local Security Checks
critical
14606AIX 5.2 : IY48657NessusAIX Local Security Checks
critical
2043Sendmail < 8.12.10 prescan() Function Remote OverflowNessus Network MonitorSMTP Servers
medium
14074Mandrake Linux Security Advisory : sendmail (MDKSA-2003:092)NessusMandriva Local Security Checks
critical
13808SUSE-SA:2003:040: sendmail, sendmail-tlsNessusSuSE Local Security Checks
critical
12422RHEL 2.1 : sendmail (RHSA-2003:284)NessusRed Hat Local Security Checks
critical
11838Sendmail < 8.12.10 prescan() Function Remote OverflowNessusSMTP problems
critical