Vulnerability Details CVE-2016-1531
Exim before 4.86.2, when installed setuid root, allows local users to gain privileges via the perl_startup argument.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.341
EPSS Ranking 96.7%
CVSS Severity
CVSS v3 Score 7.0
CVSS v2 Score 6.9
References
- http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00026.html
- http://packetstormsecurity.com/files/136124/Exim-4.84-3-Local-Root-Privilege-Escalation.html
- http://www.debian.org/security/2016/dsa-3517
- http://www.exim.org/static/doc/CVE-2016-1531.txt
- http://www.rapid7.com/db/modules/exploit/unix/local/exim_perl_startup
- http://www.securitytracker.com/id/1035512
- http://www.ubuntu.com/usn/USN-2933-1
- https://www.exploit-db.com/exploits/39535/
- https://www.exploit-db.com/exploits/39549/
- https://www.exploit-db.com/exploits/39702/
- http://lists.opensuse.org/opensuse-security-announce/2016-03/msg00026.html
- http://packetstormsecurity.com/files/136124/Exim-4.84-3-Local-Root-Privilege-Escalation.html
- http://www.debian.org/security/2016/dsa-3517
- http://www.exim.org/static/doc/CVE-2016-1531.txt
- http://www.rapid7.com/db/modules/exploit/unix/local/exim_perl_startup
- http://www.securitytracker.com/id/1035512
- http://www.ubuntu.com/usn/USN-2933-1
- https://www.exploit-db.com/exploits/39535/
- https://www.exploit-db.com/exploits/39549/
- https://www.exploit-db.com/exploits/39702/
Products affected by CVE-2016-1531
-
cpe:2.3:a:exim:exim:-
-
cpe:2.3:a:exim:exim:2.10
-
cpe:2.3:a:exim:exim:2.11
-
cpe:2.3:a:exim:exim:2.12
-
cpe:2.3:a:exim:exim:3.00
-
cpe:2.3:a:exim:exim:3.01
-
cpe:2.3:a:exim:exim:3.02
-
cpe:2.3:a:exim:exim:3.03
-
cpe:2.3:a:exim:exim:3.10
-
cpe:2.3:a:exim:exim:3.11
-
cpe:2.3:a:exim:exim:3.12
-
cpe:2.3:a:exim:exim:3.13
-
cpe:2.3:a:exim:exim:3.14
-
cpe:2.3:a:exim:exim:3.15
-
cpe:2.3:a:exim:exim:3.16
-
cpe:2.3:a:exim:exim:3.20
-
cpe:2.3:a:exim:exim:3.21
-
cpe:2.3:a:exim:exim:3.22
-
cpe:2.3:a:exim:exim:3.30
-
cpe:2.3:a:exim:exim:3.31
-
cpe:2.3:a:exim:exim:3.32
-
cpe:2.3:a:exim:exim:3.33
-
cpe:2.3:a:exim:exim:3.34
-
cpe:2.3:a:exim:exim:3.35
-
cpe:2.3:a:exim:exim:3.36
-
cpe:2.3:a:exim:exim:4.00
-
cpe:2.3:a:exim:exim:4.01
-
cpe:2.3:a:exim:exim:4.02
-
cpe:2.3:a:exim:exim:4.03
-
cpe:2.3:a:exim:exim:4.04
-
cpe:2.3:a:exim:exim:4.05
-
cpe:2.3:a:exim:exim:4.10
-
cpe:2.3:a:exim:exim:4.11
-
cpe:2.3:a:exim:exim:4.12
-
cpe:2.3:a:exim:exim:4.14
-
cpe:2.3:a:exim:exim:4.20
-
cpe:2.3:a:exim:exim:4.21
-
cpe:2.3:a:exim:exim:4.22
-
cpe:2.3:a:exim:exim:4.23
-
cpe:2.3:a:exim:exim:4.24
-
cpe:2.3:a:exim:exim:4.30
-
cpe:2.3:a:exim:exim:4.31
-
cpe:2.3:a:exim:exim:4.32
-
cpe:2.3:a:exim:exim:4.33
-
cpe:2.3:a:exim:exim:4.34
-
cpe:2.3:a:exim:exim:4.40
-
cpe:2.3:a:exim:exim:4.41
-
cpe:2.3:a:exim:exim:4.42
-
cpe:2.3:a:exim:exim:4.43
-
cpe:2.3:a:exim:exim:4.44
-
cpe:2.3:a:exim:exim:4.50
-
cpe:2.3:a:exim:exim:4.51
-
cpe:2.3:a:exim:exim:4.52
-
cpe:2.3:a:exim:exim:4.53
-
cpe:2.3:a:exim:exim:4.54
-
cpe:2.3:a:exim:exim:4.60
-
cpe:2.3:a:exim:exim:4.61
-
cpe:2.3:a:exim:exim:4.62
-
cpe:2.3:a:exim:exim:4.63
-
cpe:2.3:a:exim:exim:4.64
-
cpe:2.3:a:exim:exim:4.65
-
cpe:2.3:a:exim:exim:4.66
-
cpe:2.3:a:exim:exim:4.67
-
cpe:2.3:a:exim:exim:4.68
-
cpe:2.3:a:exim:exim:4.69
-
cpe:2.3:a:exim:exim:4.70
-
cpe:2.3:a:exim:exim:4.71
-
cpe:2.3:a:exim:exim:4.72
-
cpe:2.3:a:exim:exim:4.73
-
cpe:2.3:a:exim:exim:4.74
-
cpe:2.3:a:exim:exim:4.75
-
cpe:2.3:a:exim:exim:4.76
-
cpe:2.3:a:exim:exim:4.77
-
cpe:2.3:a:exim:exim:4.80
-
cpe:2.3:a:exim:exim:4.80.1
-
cpe:2.3:a:exim:exim:4.82
-
cpe:2.3:a:exim:exim:4.82.1
-
cpe:2.3:a:exim:exim:4.84.2
-
cpe:2.3:a:exim:exim:4.85
-
cpe:2.3:a:exim:exim:4.85.1
-
cpe:2.3:a:exim:exim:4.85.2
-
cpe:2.3:a:exim:exim:4.86