CVE-2003-0681

Exp

A "potential buffer overflow in ruleset parsing" for Sendmail 8.12.9, when using the nonstandard rulesets (1) recipient (2), final, or (3) mailer-specific envelope recipients, has unknown consequences.

公開: 2003-10-06 最終更新: 2026-04-16 Assigner: [email protected] ソース: [email protected]
NVD ステータス:ModifiedCVE の状態: published
参照: NVD, CVE.org, EUVD, JVN

CVE-2003-0681 は悪用リスクが高い(77.3/100)。CVSS 深刻度は高。悪用される可能性が高い(EPSS 12.44%、94 パーセンタイル) 公開エクスプロイトが 1 件参照されています(Exploit-DB)。 公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2003-0681 に関する公開 exploit 参照(Exploit-DB)

EDB-ID ソース 種別 公開 リンク
23154 exploit_db edb 2003-09-17 Exploit-DB ↗

CVE-2003-0681 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2025-12-28 12.88% 12.44% -0.44%
2 2025-12-27 12.44% 12.88% +0.44%
3 2025-10-28 12.44%

EPSS の全履歴 (全 15 件)

CVE-2003-0681 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
7.5 2.0 HIGH
AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開
アクセス経路 (AV:N)
ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L)
手順が短く、再現性が高い。
認証 (AU:N)
認証を経ずに攻撃を完結できる。
機密性への影響 (C:P)
機密性は部分的に損なわれる。
完全性への影響 (I:P)
完全性は部分的に損なわれる。
可用性への影響 (A:P)
可用性は部分的に損なわれる。
 10.0 6.4 [email protected]

CVE-2003-0681 の弱点分類(列挙)

CVE-2003-0681 の OS トラッカー

vendor priority summary link
debian not yet assigned CVE-2003-0681 not yet assigned priority: Debian including 1 source packages (sendmail), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5. https://security-tracker.debian.org/tracker/CVE-2003-0681
redhat high https://access.redhat.com/security/cve/CVE-2003-0681
ubuntu medium CVE-2003-0681 medium priority: Ubuntu including 1 source packages (sendmail), 4 status rows across 4 suites (dapper, edgy, feisty, upstream): released 3, needs-triage 1. https://ubuntu.com/security/CVE-2003-0681

CVE-2003-0681 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
sendmail advanced_message_server 1.2 cpe:2.3:a:sendmail:advanced_message_server:1.2:*:*:*:*:*:*:*
sendmail advanced_message_server 1.3 cpe:2.3:a:sendmail:advanced_message_server:1.3:*:*:*:*:*:*:*
sendmail sendmail 2.6 cpe:2.3:a:sendmail:sendmail:2.6:*:*:*:*:*:*:*
sendmail sendmail 2.6.1 cpe:2.3:a:sendmail:sendmail:2.6.1:*:*:*:*:*:*:*
sendmail sendmail 2.6.2 cpe:2.3:a:sendmail:sendmail:2.6.2:*:*:*:*:*:*:*
sendmail sendmail 3.0 cpe:2.3:a:sendmail:sendmail:3.0:*:*:*:*:*:*:*
sendmail sendmail 3.0.1 cpe:2.3:a:sendmail:sendmail:3.0.1:*:*:*:*:*:*:*
sendmail sendmail 3.0.2 cpe:2.3:a:sendmail:sendmail:3.0.2:*:*:*:*:*:*:*
sendmail sendmail 3.0.3 cpe:2.3:a:sendmail:sendmail:3.0.3:*:*:*:*:*:*:*
sendmail sendmail 8.8.8 cpe:2.3:a:sendmail:sendmail:8.8.8:*:*:*:*:*:*:*
sendmail sendmail 8.9.0 cpe:2.3:a:sendmail:sendmail:8.9.0:*:*:*:*:*:*:*
sendmail sendmail 8.9.1 cpe:2.3:a:sendmail:sendmail:8.9.1:*:*:*:*:*:*:*
sendmail sendmail 8.9.2 cpe:2.3:a:sendmail:sendmail:8.9.2:*:*:*:*:*:*:*
sendmail sendmail 8.9.3 cpe:2.3:a:sendmail:sendmail:8.9.3:*:*:*:*:*:*:*
sendmail sendmail 8.10 cpe:2.3:a:sendmail:sendmail:8.10:*:*:*:*:*:*:*
sendmail sendmail 8.10.1 cpe:2.3:a:sendmail:sendmail:8.10.1:*:*:*:*:*:*:*
sendmail sendmail 8.10.2 cpe:2.3:a:sendmail:sendmail:8.10.2:*:*:*:*:*:*:*
sendmail sendmail 8.11.0 cpe:2.3:a:sendmail:sendmail:8.11.0:*:*:*:*:*:*:*
sendmail sendmail 8.11.1 cpe:2.3:a:sendmail:sendmail:8.11.1:*:*:*:*:*:*:*
sendmail sendmail 8.11.2 cpe:2.3:a:sendmail:sendmail:8.11.2:*:*:*:*:*:*:*
sendmail sendmail 8.11.3 cpe:2.3:a:sendmail:sendmail:8.11.3:*:*:*:*:*:*:*
sendmail sendmail 8.11.4 cpe:2.3:a:sendmail:sendmail:8.11.4:*:*:*:*:*:*:*
sendmail sendmail 8.11.5 cpe:2.3:a:sendmail:sendmail:8.11.5:*:*:*:*:*:*:*
sendmail sendmail 8.11.6 cpe:2.3:a:sendmail:sendmail:8.11.6:*:*:*:*:*:*:*
sendmail sendmail 8.12 cpe:2.3:a:sendmail:sendmail:8.12:beta10:*:*:*:*:*:*
sendmail sendmail 8.12 cpe:2.3:a:sendmail:sendmail:8.12:beta12:*:*:*:*:*:*
sendmail sendmail 8.12 cpe:2.3:a:sendmail:sendmail:8.12:beta16:*:*:*:*:*:*
sendmail sendmail 8.12 cpe:2.3:a:sendmail:sendmail:8.12:beta5:*:*:*:*:*:*
sendmail sendmail 8.12 cpe:2.3:a:sendmail:sendmail:8.12:beta7:*:*:*:*:*:*
sendmail sendmail 8.12.0 cpe:2.3:a:sendmail:sendmail:8.12.0:*:*:*:*:*:*:*
sendmail sendmail 8.12.1 cpe:2.3:a:sendmail:sendmail:8.12.1:*:*:*:*:*:*:*
sendmail sendmail 8.12.2 cpe:2.3:a:sendmail:sendmail:8.12.2:*:*:*:*:*:*:*
sendmail sendmail 8.12.3 cpe:2.3:a:sendmail:sendmail:8.12.3:*:*:*:*:*:*:*
sendmail sendmail 8.12.4 cpe:2.3:a:sendmail:sendmail:8.12.4:*:*:*:*:*:*:*
sendmail sendmail 8.12.5 cpe:2.3:a:sendmail:sendmail:8.12.5:*:*:*:*:*:*:*
sendmail sendmail 8.12.6 cpe:2.3:a:sendmail:sendmail:8.12.6:*:*:*:*:*:*:*
sendmail sendmail 8.12.7 cpe:2.3:a:sendmail:sendmail:8.12.7:*:*:*:*:*:*:*
sendmail sendmail 8.12.8 cpe:2.3:a:sendmail:sendmail:8.12.8:*:*:*:*:*:*:*
sendmail sendmail 8.12.9 cpe:2.3:a:sendmail:sendmail:8.12.9:*:*:*:*:*:*:*
sendmail sendmail_pro 8.9.2 cpe:2.3:a:sendmail:sendmail_pro:8.9.2:*:*:*:*:*:*:*
sendmail sendmail_pro 8.9.3 cpe:2.3:a:sendmail:sendmail_pro:8.9.3:*:*:*:*:*:*:*
sendmail sendmail_switch 2.1 cpe:2.3:a:sendmail:sendmail_switch:2.1:*:*:*:*:*:*:*
sendmail sendmail_switch 2.1.1 cpe:2.3:a:sendmail:sendmail_switch:2.1.1:*:*:*:*:*:*:*
sendmail sendmail_switch 2.1.2 cpe:2.3:a:sendmail:sendmail_switch:2.1.2:*:*:*:*:*:*:*
sendmail sendmail_switch 2.1.3 cpe:2.3:a:sendmail:sendmail_switch:2.1.3:*:*:*:*:*:*:*
sendmail sendmail_switch 2.1.4 cpe:2.3:a:sendmail:sendmail_switch:2.1.4:*:*:*:*:*:*:*
sendmail sendmail_switch 2.1.5 cpe:2.3:a:sendmail:sendmail_switch:2.1.5:*:*:*:*:*:*:*
sendmail sendmail_switch 2.2 cpe:2.3:a:sendmail:sendmail_switch:2.2:*:*:*:*:*:*:*
sendmail sendmail_switch 2.2.1 cpe:2.3:a:sendmail:sendmail_switch:2.2.1:*:*:*:*:*:*:*
sendmail sendmail_switch 2.2.2 cpe:2.3:a:sendmail:sendmail_switch:2.2.2:*:*:*:*:*:*:*
sendmail sendmail_switch 2.2.3 cpe:2.3:a:sendmail:sendmail_switch:2.2.3:*:*:*:*:*:*:*
sendmail sendmail_switch 2.2.4 cpe:2.3:a:sendmail:sendmail_switch:2.2.4:*:*:*:*:*:*:*
sendmail sendmail_switch 2.2.5 cpe:2.3:a:sendmail:sendmail_switch:2.2.5:*:*:*:*:*:*:*
sendmail sendmail_switch 3.0 cpe:2.3:a:sendmail:sendmail_switch:3.0:*:*:*:*:*:*:*
sendmail sendmail_switch 3.0.1 cpe:2.3:a:sendmail:sendmail_switch:3.0.1:*:*:*:*:*:*:*
sendmail sendmail_switch 3.0.2 cpe:2.3:a:sendmail:sendmail_switch:3.0.2:*:*:*:*:*:*:*
sendmail sendmail_switch 3.0.3 cpe:2.3:a:sendmail:sendmail_switch:3.0.3:*:*:*:*:*:*:*
apple mac_os_x 10.2 cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*
apple mac_os_x 10.2.1 cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*
apple mac_os_x 10.2.2 cpe:2.3:o:apple:mac_os_x:10.2.2:*:*:*:*:*:*:*
apple mac_os_x 10.2.3 cpe:2.3:o:apple:mac_os_x:10.2.3:*:*:*:*:*:*:*
apple mac_os_x 10.2.4 cpe:2.3:o:apple:mac_os_x:10.2.4:*:*:*:*:*:*:*
apple mac_os_x 10.2.5 cpe:2.3:o:apple:mac_os_x:10.2.5:*:*:*:*:*:*:*
apple mac_os_x 10.2.6 cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*
apple mac_os_x_server 10.2 cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.1 cpe:2.3:o:apple:mac_os_x_server:10.2.1:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.2 cpe:2.3:o:apple:mac_os_x_server:10.2.2:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.3 cpe:2.3:o:apple:mac_os_x_server:10.2.3:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.4 cpe:2.3:o:apple:mac_os_x_server:10.2.4:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.5 cpe:2.3:o:apple:mac_os_x_server:10.2.5:*:*:*:*:*:*:*
apple mac_os_x_server 10.2.6 cpe:2.3:o:apple:mac_os_x_server:10.2.6:*:*:*:*:*:*:*
gentoo linux 0.5 cpe:2.3:o:gentoo:linux:0.5:*:*:*:*:*:*:*
gentoo linux 0.7 cpe:2.3:o:gentoo:linux:0.7:*:*:*:*:*:*:*
gentoo linux 1.1a cpe:2.3:o:gentoo:linux:1.1a:*:*:*:*:*:*:*
gentoo linux 1.2 cpe:2.3:o:gentoo:linux:1.2:*:*:*:*:*:*:*
gentoo linux 1.4 cpe:2.3:o:gentoo:linux:1.4:rc1:*:*:*:*:*:*
gentoo linux 1.4 cpe:2.3:o:gentoo:linux:1.4:rc2:*:*:*:*:*:*
gentoo linux 1.4 cpe:2.3:o:gentoo:linux:1.4:rc3:*:*:*:*:*:*
hp hp-ux 11.00 cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*
hp hp-ux 11.0.4 cpe:2.3:o:hp:hp-ux:11.0.4:*:*:*:*:*:*:*

CVE-2003-0681 の参考情報

cvelogic Threat Intelligence