Vulnerability Details CVE-2016-9963
Exim before 4.87.1 might allow remote attackers to obtain the private DKIM signing key via vectors related to log files and bounce messages.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.017
EPSS Ranking 81.2%
CVSS Severity
CVSS v3 Score 5.9
CVSS v2 Score 2.6
References
- http://www.debian.org/security/2016/dsa-3747
- http://www.exim.org/static/doc/CVE-2016-9963.txt
- http://www.securityfocus.com/bid/94947
- http://www.securitytracker.com/id/1037484
- http://www.ubuntu.com/usn/USN-3164-1
- https://bugs.exim.org/show_bug.cgi?id=1996
- http://www.debian.org/security/2016/dsa-3747
- http://www.exim.org/static/doc/CVE-2016-9963.txt
- http://www.securityfocus.com/bid/94947
- http://www.securitytracker.com/id/1037484
- http://www.ubuntu.com/usn/USN-3164-1
- https://bugs.exim.org/show_bug.cgi?id=1996
Products affected by CVE-2016-9963
-
cpe:2.3:a:exim:exim:-
-
cpe:2.3:a:exim:exim:2.10
-
cpe:2.3:a:exim:exim:2.11
-
cpe:2.3:a:exim:exim:2.12
-
cpe:2.3:a:exim:exim:3.00
-
cpe:2.3:a:exim:exim:3.01
-
cpe:2.3:a:exim:exim:3.02
-
cpe:2.3:a:exim:exim:3.03
-
cpe:2.3:a:exim:exim:3.10
-
cpe:2.3:a:exim:exim:3.11
-
cpe:2.3:a:exim:exim:3.12
-
cpe:2.3:a:exim:exim:3.13
-
cpe:2.3:a:exim:exim:3.14
-
cpe:2.3:a:exim:exim:3.15
-
cpe:2.3:a:exim:exim:3.16
-
cpe:2.3:a:exim:exim:3.20
-
cpe:2.3:a:exim:exim:3.21
-
cpe:2.3:a:exim:exim:3.22
-
cpe:2.3:a:exim:exim:3.30
-
cpe:2.3:a:exim:exim:3.31
-
cpe:2.3:a:exim:exim:3.32
-
cpe:2.3:a:exim:exim:3.33
-
cpe:2.3:a:exim:exim:3.34
-
cpe:2.3:a:exim:exim:3.35
-
cpe:2.3:a:exim:exim:3.36
-
cpe:2.3:a:exim:exim:4.00
-
cpe:2.3:a:exim:exim:4.01
-
cpe:2.3:a:exim:exim:4.02
-
cpe:2.3:a:exim:exim:4.03
-
cpe:2.3:a:exim:exim:4.04
-
cpe:2.3:a:exim:exim:4.05
-
cpe:2.3:a:exim:exim:4.10
-
cpe:2.3:a:exim:exim:4.11
-
cpe:2.3:a:exim:exim:4.12
-
cpe:2.3:a:exim:exim:4.14
-
cpe:2.3:a:exim:exim:4.20
-
cpe:2.3:a:exim:exim:4.21
-
cpe:2.3:a:exim:exim:4.22
-
cpe:2.3:a:exim:exim:4.23
-
cpe:2.3:a:exim:exim:4.24
-
cpe:2.3:a:exim:exim:4.30
-
cpe:2.3:a:exim:exim:4.31
-
cpe:2.3:a:exim:exim:4.32
-
cpe:2.3:a:exim:exim:4.33
-
cpe:2.3:a:exim:exim:4.34
-
cpe:2.3:a:exim:exim:4.40
-
cpe:2.3:a:exim:exim:4.41
-
cpe:2.3:a:exim:exim:4.42
-
cpe:2.3:a:exim:exim:4.43
-
cpe:2.3:a:exim:exim:4.44
-
cpe:2.3:a:exim:exim:4.50
-
cpe:2.3:a:exim:exim:4.51
-
cpe:2.3:a:exim:exim:4.52
-
cpe:2.3:a:exim:exim:4.53
-
cpe:2.3:a:exim:exim:4.54
-
cpe:2.3:a:exim:exim:4.60
-
cpe:2.3:a:exim:exim:4.61
-
cpe:2.3:a:exim:exim:4.62
-
cpe:2.3:a:exim:exim:4.63
-
cpe:2.3:a:exim:exim:4.64
-
cpe:2.3:a:exim:exim:4.65
-
cpe:2.3:a:exim:exim:4.66
-
cpe:2.3:a:exim:exim:4.67
-
cpe:2.3:a:exim:exim:4.68
-
cpe:2.3:a:exim:exim:4.69
-
cpe:2.3:a:exim:exim:4.70
-
cpe:2.3:a:exim:exim:4.71
-
cpe:2.3:a:exim:exim:4.72
-
cpe:2.3:a:exim:exim:4.73
-
cpe:2.3:a:exim:exim:4.74
-
cpe:2.3:a:exim:exim:4.75
-
cpe:2.3:a:exim:exim:4.76
-
cpe:2.3:a:exim:exim:4.77
-
cpe:2.3:a:exim:exim:4.80
-
cpe:2.3:a:exim:exim:4.80.1
-
cpe:2.3:a:exim:exim:4.82
-
cpe:2.3:a:exim:exim:4.82.1
-
cpe:2.3:a:exim:exim:4.84.2
-
cpe:2.3:a:exim:exim:4.85
-
cpe:2.3:a:exim:exim:4.85.1
-
cpe:2.3:a:exim:exim:4.85.2
-
cpe:2.3:a:exim:exim:4.86
-
cpe:2.3:a:exim:exim:4.86.1
-
cpe:2.3:a:exim:exim:4.86.2
-
cpe:2.3:a:exim:exim:4.87
-
cpe:2.3:o:canonical:ubuntu_linux:12.04
-
cpe:2.3:o:canonical:ubuntu_linux:14.04
-
cpe:2.3:o:canonical:ubuntu_linux:16.04
-
cpe:2.3:o:canonical:ubuntu_linux:16.10
-
cpe:2.3:o:debian:debian_linux:8.0