Vulnerability Details CVE-2020-28020
Exim 4 before 4.92 allows Integer Overflow to Buffer Overflow, in which an unauthenticated remote attacker can execute arbitrary code by leveraging the mishandling of continuation lines during header-length restriction.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.041
EPSS Ranking 88.1%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
- http://www.openwall.com/lists/oss-security/2021/07/25/1
- http://www.openwall.com/lists/oss-security/2021/08/03/1
- https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28020-HSIZE.txt
- http://www.openwall.com/lists/oss-security/2021/07/25/1
- http://www.openwall.com/lists/oss-security/2021/08/03/1
- https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28020-HSIZE.txt
Products affected by CVE-2020-28020
-
cpe:2.3:a:exim:exim:4.00
-
cpe:2.3:a:exim:exim:4.01
-
cpe:2.3:a:exim:exim:4.02
-
cpe:2.3:a:exim:exim:4.03
-
cpe:2.3:a:exim:exim:4.04
-
cpe:2.3:a:exim:exim:4.05
-
cpe:2.3:a:exim:exim:4.10
-
cpe:2.3:a:exim:exim:4.11
-
cpe:2.3:a:exim:exim:4.12
-
cpe:2.3:a:exim:exim:4.14
-
cpe:2.3:a:exim:exim:4.20
-
cpe:2.3:a:exim:exim:4.21
-
cpe:2.3:a:exim:exim:4.22
-
cpe:2.3:a:exim:exim:4.23
-
cpe:2.3:a:exim:exim:4.24
-
cpe:2.3:a:exim:exim:4.30
-
cpe:2.3:a:exim:exim:4.31
-
cpe:2.3:a:exim:exim:4.32
-
cpe:2.3:a:exim:exim:4.33
-
cpe:2.3:a:exim:exim:4.34
-
cpe:2.3:a:exim:exim:4.40
-
cpe:2.3:a:exim:exim:4.41
-
cpe:2.3:a:exim:exim:4.42
-
cpe:2.3:a:exim:exim:4.43
-
cpe:2.3:a:exim:exim:4.44
-
cpe:2.3:a:exim:exim:4.50
-
cpe:2.3:a:exim:exim:4.51
-
cpe:2.3:a:exim:exim:4.52
-
cpe:2.3:a:exim:exim:4.53
-
cpe:2.3:a:exim:exim:4.54
-
cpe:2.3:a:exim:exim:4.60
-
cpe:2.3:a:exim:exim:4.61
-
cpe:2.3:a:exim:exim:4.62
-
cpe:2.3:a:exim:exim:4.63
-
cpe:2.3:a:exim:exim:4.64
-
cpe:2.3:a:exim:exim:4.65
-
cpe:2.3:a:exim:exim:4.66
-
cpe:2.3:a:exim:exim:4.67
-
cpe:2.3:a:exim:exim:4.68
-
cpe:2.3:a:exim:exim:4.69
-
cpe:2.3:a:exim:exim:4.70
-
cpe:2.3:a:exim:exim:4.71
-
cpe:2.3:a:exim:exim:4.72
-
cpe:2.3:a:exim:exim:4.73
-
cpe:2.3:a:exim:exim:4.74
-
cpe:2.3:a:exim:exim:4.75
-
cpe:2.3:a:exim:exim:4.76
-
cpe:2.3:a:exim:exim:4.77
-
cpe:2.3:a:exim:exim:4.80
-
cpe:2.3:a:exim:exim:4.80.1
-
cpe:2.3:a:exim:exim:4.82
-
cpe:2.3:a:exim:exim:4.82.1
-
cpe:2.3:a:exim:exim:4.84.2
-
cpe:2.3:a:exim:exim:4.85
-
cpe:2.3:a:exim:exim:4.85.1
-
cpe:2.3:a:exim:exim:4.85.2
-
cpe:2.3:a:exim:exim:4.86
-
cpe:2.3:a:exim:exim:4.86.1
-
cpe:2.3:a:exim:exim:4.86.2
-
cpe:2.3:a:exim:exim:4.87
-
cpe:2.3:a:exim:exim:4.87.1
-
cpe:2.3:a:exim:exim:4.88
-
cpe:2.3:a:exim:exim:4.89
-
cpe:2.3:a:exim:exim:4.89.1
-
cpe:2.3:a:exim:exim:4.90
-
cpe:2.3:a:exim:exim:4.90.0.22
-
cpe:2.3:a:exim:exim:4.90.0.27
-
cpe:2.3:a:exim:exim:4.90.1
-
cpe:2.3:a:exim:exim:4.91