Vulnerability Details CVE-2014-0037
The ValidateUserLogon function in provider/libserver/ECSession.cpp in Zarafa 5.00 before 7.1.8 beta2 allows remote attackers to cause a denial of service (crash) via vectors related to "a NULL pointer of the username."
Exploit prediction scoring system (EPSS) score
EPSS Score 0.007
EPSS Ranking 71.5%
CVSS Severity
CVSS v2 Score 5.0
References
- http://www.mandriva.com/security/advisories?name=MDVSA-2014:044
- http://www.openwall.com/lists/oss-security/2014/01/31/14
- https://bugzilla.redhat.com/show_bug.cgi?id=1056767
- https://bugzilla.redhat.com/show_bug.cgi?id=1059903
- http://www.mandriva.com/security/advisories?name=MDVSA-2014:044
- http://www.openwall.com/lists/oss-security/2014/01/31/14
- https://bugzilla.redhat.com/show_bug.cgi?id=1056767
- https://bugzilla.redhat.com/show_bug.cgi?id=1059903
Products affected by CVE-2014-0037
-
cpe:2.3:a:zarafa:zarafa:5.00
-
cpe:2.3:a:zarafa:zarafa:5.01
-
cpe:2.3:a:zarafa:zarafa:5.02
-
cpe:2.3:a:zarafa:zarafa:5.10
-
cpe:2.3:a:zarafa:zarafa:5.11
-
cpe:2.3:a:zarafa:zarafa:5.20
-
cpe:2.3:a:zarafa:zarafa:5.22
-
cpe:2.3:a:zarafa:zarafa:6.00
-
cpe:2.3:a:zarafa:zarafa:6.01
-
cpe:2.3:a:zarafa:zarafa:6.02
-
cpe:2.3:a:zarafa:zarafa:6.03
-
cpe:2.3:a:zarafa:zarafa:6.10
-
cpe:2.3:a:zarafa:zarafa:6.11
-
cpe:2.3:a:zarafa:zarafa:6.20
-
cpe:2.3:a:zarafa:zarafa:6.20.10
-
cpe:2.3:a:zarafa:zarafa:6.20.11
-
cpe:2.3:a:zarafa:zarafa:6.20.12
-
cpe:2.3:a:zarafa:zarafa:6.20.2
-
cpe:2.3:a:zarafa:zarafa:6.20.3
-
cpe:2.3:a:zarafa:zarafa:6.20.5
-
cpe:2.3:a:zarafa:zarafa:6.20.6
-
cpe:2.3:a:zarafa:zarafa:6.20.7
-
cpe:2.3:a:zarafa:zarafa:6.30.0
-
cpe:2.3:a:zarafa:zarafa:6.30.10
-
cpe:2.3:a:zarafa:zarafa:6.30.11
-
cpe:2.3:a:zarafa:zarafa:6.30.13
-
cpe:2.3:a:zarafa:zarafa:6.30.16
-
cpe:2.3:a:zarafa:zarafa:6.30.17
-
cpe:2.3:a:zarafa:zarafa:6.30.3
-
cpe:2.3:a:zarafa:zarafa:6.30.4
-
cpe:2.3:a:zarafa:zarafa:6.30.5
-
cpe:2.3:a:zarafa:zarafa:6.30.6
-
cpe:2.3:a:zarafa:zarafa:6.30.7
-
cpe:2.3:a:zarafa:zarafa:6.30.8
-
cpe:2.3:a:zarafa:zarafa:6.30.9
-
cpe:2.3:a:zarafa:zarafa:6.40.0
-
cpe:2.3:a:zarafa:zarafa:6.40.10
-
cpe:2.3:a:zarafa:zarafa:6.40.11
-
cpe:2.3:a:zarafa:zarafa:6.40.12
-
cpe:2.3:a:zarafa:zarafa:6.40.13
-
cpe:2.3:a:zarafa:zarafa:6.40.14
-
cpe:2.3:a:zarafa:zarafa:6.40.15
-
cpe:2.3:a:zarafa:zarafa:6.40.16
-
cpe:2.3:a:zarafa:zarafa:6.40.17
-
cpe:2.3:a:zarafa:zarafa:6.40.2
-
cpe:2.3:a:zarafa:zarafa:6.40.3
-
cpe:2.3:a:zarafa:zarafa:6.40.4
-
cpe:2.3:a:zarafa:zarafa:6.40.5
-
cpe:2.3:a:zarafa:zarafa:6.40.6
-
cpe:2.3:a:zarafa:zarafa:6.40.7
-
cpe:2.3:a:zarafa:zarafa:6.40.8
-
cpe:2.3:a:zarafa:zarafa:6.40.9
-
cpe:2.3:a:zarafa:zarafa:7.0
-
cpe:2.3:a:zarafa:zarafa:7.0.1
-
cpe:2.3:a:zarafa:zarafa:7.0.10
-
cpe:2.3:a:zarafa:zarafa:7.0.11
-
cpe:2.3:a:zarafa:zarafa:7.0.12
-
cpe:2.3:a:zarafa:zarafa:7.0.13
-
cpe:2.3:a:zarafa:zarafa:7.0.2
-
cpe:2.3:a:zarafa:zarafa:7.0.3
-
cpe:2.3:a:zarafa:zarafa:7.0.4
-
cpe:2.3:a:zarafa:zarafa:7.0.5
-
cpe:2.3:a:zarafa:zarafa:7.0.6
-
cpe:2.3:a:zarafa:zarafa:7.0.7
-
cpe:2.3:a:zarafa:zarafa:7.0.8
-
cpe:2.3:a:zarafa:zarafa:7.0.9
-
cpe:2.3:a:zarafa:zarafa:7.1.0
-
cpe:2.3:a:zarafa:zarafa:7.1.1
-
cpe:2.3:a:zarafa:zarafa:7.1.2
-
cpe:2.3:a:zarafa:zarafa:7.1.3
-
cpe:2.3:a:zarafa:zarafa:7.1.4