Vulnerability Name: | CVE-2009-0582 (CCN-49233) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2009-03-12 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2009-03-12 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2017-09-29 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | The ntlm_challenge function in the NTLM SASL authentication mechanism in camel/camel-sasl-ntlm.c in Camel in Evolution Data Server (aka evolution-data-server) 2.24.5 and earlier, and 2.25.92 and earlier 2.25.x versions, does not validate whether a certain length value is consistent with the amount of data in a challenge packet, which allows remote mail servers to read information from the process memory of a client, or cause a denial of service (client crash), via an NTLM authentication type 2 packet with a length value that exceeds the amount of packet data. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 5.8 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:N/A:P) 4.3 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:OF/RC:C)
3.2 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)
4.3 Medium (REDHAT Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:N/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-20 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Obtain Information | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2009-0582 Source: CCN Type: Freshmeat.net Evolution Data Server - Default branch Source: SUSE Type: UNKNOWN SUSE-SR:2009:010 Source: CCN Type: release-team Mailing List, Thu, 12 Mar 2009 10:35:32 -0400 Another Evolution-Data-Server freeze break Source: MLIST Type: UNKNOWN [release-team] 20090312 Another Evolution-Data-Server freeze break Source: OSVDB Type: UNKNOWN 52673 Source: CCN Type: RHSA-2009-0354 Moderate: evolution-data-server security update Source: CCN Type: RHSA-2009-0355 Moderate: evolution and evolution-data-server security update Source: CCN Type: RHSA-2009-0358 Moderate: evolution security update Source: CCN Type: SA34286 Evolution Camel NTLM SASL Implementation Information Disclosure Source: SECUNIA Type: Vendor Advisory 34286 Source: CCN Type: SA34338 Red Hat update for evolution-data-server Source: SECUNIA Type: UNKNOWN 34338 Source: CCN Type: SA34339 Red Hat update for evolution and evolution-data-server Source: SECUNIA Type: UNKNOWN 34339 Source: CCN Type: SA34348 Red Hat update for evolution Source: SECUNIA Type: UNKNOWN 34348 Source: SECUNIA Type: UNKNOWN 34363 Source: SECUNIA Type: UNKNOWN 35065 Source: CCN Type: SA35357 Debian update for evolution-data-server Source: SECUNIA Type: UNKNOWN 35357 Source: CCN Type: SECTRACK ID: 1021845 Evolution Camel NTLM SASL Processing Bug Lets Remote Users Obtain Potentially Sensitive Information Source: SECTRACK Type: UNKNOWN 1021845 Source: CCN Type: ASA-2009-085 evolution security update (RHSA-2009-0358) Source: CCN Type: ASA-2009-086 evolution-data-server security update (RHSA-2009-0354) Source: CCN Type: ASA-2009-087 evolution and evolution-data-server security update (RHSA-2009-0355) Source: DEBIAN Type: UNKNOWN DSA-1813 Source: DEBIAN Type: DSA-1813 evolution-data-server -- Several vulnerabilities Source: MANDRIVA Type: UNKNOWN MDVSA-2009:078 Source: CCN Type: OSVDB ID: 52673 Evolution Data Server Camel camel/camel-sasl-ntlm.c ntlm_challenge Function Type 2 Packet Handling Memory Disclosure Source: REDHAT Type: UNKNOWN RHSA-2009:0354 Source: REDHAT Type: UNKNOWN RHSA-2009:0355 Source: REDHAT Type: UNKNOWN RHSA-2009:0358 Source: BID Type: UNKNOWN 34109 Source: CCN Type: BID-34109 Evolution Data Server 'ntlm_challenge()' Memory Contents Information Disclosure Vulnerability Source: VUPEN Type: UNKNOWN ADV-2009-0716 Source: CCN Type: Red Hat Bugzilla Bug 487685 CVE-2009-0582 evolution-data-server: insufficient checking of NTLM authentication challenge packets Source: CONFIRM Type: UNKNOWN https://bugzilla.redhat.com/show_bug.cgi?id=487685 Source: XF Type: UNKNOWN evolution-ntlmsasl-info-disclosure(49233) Source: XF Type: UNKNOWN evolution-ntlmsasl-info-disclosure(49233) Source: OVAL Type: UNKNOWN oval:org.mitre.oval:def:10081 Source: FEDORA Type: UNKNOWN FEDORA-2009-2784 Source: FEDORA Type: UNKNOWN FEDORA-2009-2792 Source: SUSE Type: SUSE-SR:2009:010 SUSE Security Summary Report | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration RedHat 1: Configuration RedHat 2: Configuration RedHat 3: Configuration RedHat 4: Configuration RedHat 5: Configuration RedHat 6: Configuration RedHat 7: Configuration RedHat 8: Configuration RedHat 9: ![]() | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |