阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
漏洞情报
搜索
NVD
操作系统
CVE-2014-7844
低危
命令执行缺陷
CVE编号
CVE-2014-7844
利用情况
暂无
补丁情况
官方补丁
披露时间
2020-01-15
漏洞描述
在mailx处理电子邮件地址解析的方式中发现了一个漏洞。语法上有效的电子邮件地址可能允许本地攻击者通过shell元字符(CVE-2004-2771)和直接命令执行功能(CVE-2014-7844)使mailx执行任意shell命令。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://linux.oracle.com/errata/ELSA-2014-1999.html
http://rhn.redhat.com/errata/RHSA-2014-1999.html
http://seclists.org/oss-sec/2014/q4/1066
http://www.debian.org/security/2014/dsa-3104
http://www.debian.org/security/2014/dsa-3105
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
bsd_mailx_project
bsd_mailx
8.1.2
-
运行在以下环境
系统
debian
debian_linux
7.0
-
运行在以下环境
系统
debian
DPKG
*
Up to
(excluding)
12.5-3.1
运行在以下环境
系统
redhat
enterprise_linux_desktop
6.0
-
运行在以下环境
系统
redhat
enterprise_linux_desktop
7.0
-
运行在以下环境
系统
redhat
enterprise_linux_server
6.0
-
运行在以下环境
系统
redhat
enterprise_linux_server
7.0
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
6.6
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
7.3
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
7.4
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
7.6
-
运行在以下环境
系统
redhat
enterprise_linux_server_aus
7.7
-
运行在以下环境
系统
redhat
enterprise_linux_server_eus
6.6
-
运行在以下环境
系统
redhat
enterprise_linux_server_eus
7.2
-
运行在以下环境
系统
redhat
enterprise_linux_server_eus
7.3
-
运行在以下环境
系统
redhat
enterprise_linux_server_eus
7.4
-
运行在以下环境
系统
redhat
enterprise_linux_server_eus
7.5
-
运行在以下环境
系统
redhat
enterprise_linux_server_eus
7.6
-
运行在以下环境
系统
redhat
enterprise_linux_server_eus
7.7
-
运行在以下环境
系统
redhat
enterprise_linux_server_tus
6.6
-
运行在以下环境
系统
redhat
enterprise_linux_server_tus
7.3
-
运行在以下环境
系统
redhat
enterprise_linux_server_tus
7.6
-
运行在以下环境
系统
redhat
enterprise_linux_server_tus
7.7
-
运行在以下环境
系统
redhat
enterprise_linux_workstation
6.0
-
运行在以下环境
系统
redhat
enterprise_linux_workstation
7.0
-
运行在以下环境
系统
redhat_7
mailx
*
Up to
(excluding)
0:12.5-12.el7_0
运行在以下环境
系统
sles_12
mailx
*
Up to
(excluding)
12.5-25
运行在以下环境
系统
suse_12
mailx
*
Up to
(excluding)
12.5-25
运行在以下环境
系统
ubuntu_12.04.5_lts
bsd-mailx
*
Up to
(excluding)
8.1.2-0.20111106cvs-1ubuntu0.1
运行在以下环境
系统
ubuntu_12.04_lts
bsd-mailx
*
Up to
(excluding)
8.1.2-0.20111106cvs-1ubuntu0.1
运行在以下环境
系统
ubuntu_14.04.6_lts
bsd-mailx
*
Up to
(excluding)
8.1.2-0.20131005cvs-1ubuntu0.14.04.1
运行在以下环境
系统
ubuntu_14.04_lts
bsd-mailx
*
Up to
(excluding)
8.1.2-0.20131005cvs-1ubuntu0.14.04.1
运行在以下环境
系统
ubuntu_16.04.7_lts
bsd-mailx
*
Up to
(excluding)
8.1.2-0.20141216cvs-1
运行在以下环境
系统
ubuntu_16.04_lts
bsd-mailx
*
Up to
(excluding)
8.1.2-0.20141216cvs-1
查看完整数据
阿里云评分
2.6
攻击路径
本地
攻击复杂度
复杂
权限要求
普通权限
影响范围
有限影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
无影响
数据完整性
无影响
服务器危害
无影响
全网数量
100
CWE-ID
漏洞类型
CWE-74
输出中的特殊元素转义处理不恰当(注入)
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×