CVE-2013-0249 — Vulnetix

Try Vulnetix Request Demo

CVE-2013-0249 PUBLISHED

In cURL besteht eine Schwachstelle bei der Verwendung von POP3, SMTP oder IMAP Protokollen, welche zur entfernten Ausführung beliebigen Codes ausgenutzt werden kann. Diese Schwachstelle wird durch einen Pufferüberlauffehler in der "Curl_sasl_create_digest_md5_message()" Funktion verursacht, wenn speziell manipulierte Daten vom Server verarbeitet werden. Ein entfernter, anonymer Angreifer mit Zugriff auf den entsprechenden Server kann diese Schwachstelle ausnutzen, um beliebigen Code mit den Rechten des Dienstes auszuführen. Für die Ausnutzung dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 44.20% · 97.5th percentile

Risk Scores

EPSS Score

44.20%

97.5th percentile

Affected Products

Vendor	Product	Versions
Dell	Dell NetWorker < 19.9.0.1

Timeline

Feb 7, 2013 CVE Published
Feb 8, 2013 PoC Published
Feb 4, 2022 EPSS Score
Mar 28, 2022 EPSS Score
Jul 10, 2022 EPSS Score
Sep 1, 2022 EPSS Score
Oct 23, 2022 EPSS Score
Feb 4, 2023 EPSS Score
Feb 19, 2023 EPSS Score
Mar 7, 2023 EPSS Score
May 19, 2023 EPSS Score
Jul 4, 2023 CVE Updated

References

Open in Interactive Console →