Unrated severityNVD Advisory· Published Oct 6, 2003· Updated Apr 16, 2026

CVE-2003-0681

Description

A "potential buffer overflow in ruleset parsing" for Sendmail 8.12.9, when using the nonstandard rulesets (1) recipient (2), final, or (3) mailer-specific envelope recipients, has unknown consequences.

Affected products

105

Sendmail, Inc./Advanced Message Server2 versions
cpe:2.3:a:sendmail:advanced_message_server:1.2:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:a:sendmail:advanced_message_server:1.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:advanced_message_server:1.3:*:*:*:*:*:*:*
Sendmail, Inc./Sendmail37 versions
cpe:2.3:a:sendmail:sendmail:2.6:*:*:*:*:*:*:*+ 36 more
- cpe:2.3:a:sendmail:sendmail:2.6:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:2.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:2.6.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:3.0:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.10:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.10.1:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.10.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.11.0:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.11.1:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.11.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.11.3:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.11.4:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.11.5:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.11.6:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12.0:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12.1:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12.3:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12.4:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12.5:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12.6:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12.7:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12.8:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12.9:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12:beta10:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12:beta12:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12:beta16:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12:beta5:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.12:beta7:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.8.8:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.9.0:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.9.1:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail:8.9.3:*:*:*:*:*:*:*
Sendmail, Inc./Sendmail Pro2 versions
cpe:2.3:a:sendmail:sendmail_pro:8.9.2:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:a:sendmail:sendmail_pro:8.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_pro:8.9.3:*:*:*:*:*:*:*
Sendmail, Inc./Sendmail Switch16 versions
cpe:2.3:a:sendmail:sendmail_switch:2.1:*:*:*:*:*:*:*+ 15 more
- cpe:2.3:a:sendmail:sendmail_switch:2.1:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:2.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:2.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:2.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:2.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:2.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:2.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:2.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:2.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:2.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:2.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:2.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:3.0:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:sendmail:sendmail_switch:3.0.3:*:*:*:*:*:*:*
Apple Inc./Mac Os X7 versions
cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*+ 6 more
- cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x:10.2.6:*:*:*:*:*:*:*
Apple Inc./Mac Os X Server7 versions
cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:*+ 6 more
- cpe:2.3:o:apple:mac_os_x_server:10.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.4:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.5:*:*:*:*:*:*:*
- cpe:2.3:o:apple:mac_os_x_server:10.2.6:*:*:*:*:*:*:*
Gentoo/Linux7 versions
cpe:2.3:o:gentoo:linux:0.5:*:*:*:*:*:*:*+ 6 more
- cpe:2.3:o:gentoo:linux:0.5:*:*:*:*:*:*:*
- cpe:2.3:o:gentoo:linux:0.7:*:*:*:*:*:*:*
- cpe:2.3:o:gentoo:linux:1.1a:*:*:*:*:*:*:*
- cpe:2.3:o:gentoo:linux:1.2:*:*:*:*:*:*:*
- cpe:2.3:o:gentoo:linux:1.4:rc1:*:*:*:*:*:*
- cpe:2.3:o:gentoo:linux:1.4:rc2:*:*:*:*:*:*
- cpe:2.3:o:gentoo:linux:1.4:rc3:*:*:*:*:*:*
HP/Hpux4 versions
cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*+ 3 more
- cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*
- cpe:2.3:o:hp:hp-ux:11.0.4:*:*:*:*:*:*:*
- cpe:2.3:o:hp:hp-ux:11.11:*:*:*:*:*:*:*
- cpe:2.3:o:hp:hp-ux:11.22:*:*:*:*:*:*:*
IBM/Aix3 versions
cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*+ 2 more
- cpe:2.3:o:ibm:aix:4.3.3:*:*:*:*:*:*:*
- cpe:2.3:o:ibm:aix:5.1:*:*:*:*:*:*:*
- cpe:2.3:o:ibm:aix:5.2:*:*:*:*:*:*:*
NetBSD/NetBSD10 versions
cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*+ 9 more
- cpe:2.3:o:netbsd:netbsd:1.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5.2:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5.3:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5:*:sh3:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.5:*:x86:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.6:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.6.1:*:*:*:*:*:*:*
- cpe:2.3:o:netbsd:netbsd:1.6:beta:*:*:*:*:*:*
OpenBSD/OpenBSD2 versions
cpe:2.3:o:openbsd:openbsd:3.2:*:*:*:*:*:*:*+ 1 more
- cpe:2.3:o:openbsd:openbsd:3.2:*:*:*:*:*:*:*
- cpe:2.3:o:openbsd:openbsd:3.3:*:*:*:*:*:*:*
Turbolinux/Turbolinux Advanced Server
cpe:2.3:o:turbolinux:turbolinux_advanced_server:6.0:*:*:*:*:*:*:*
Turbolinux/Turbolinux Server4 versions
cpe:2.3:o:turbolinux:turbolinux_server:6.1:*:*:*:*:*:*:*+ 3 more
- cpe:2.3:o:turbolinux:turbolinux_server:6.1:*:*:*:*:*:*:*
- cpe:2.3:o:turbolinux:turbolinux_server:6.5:*:*:*:*:*:*:*
- cpe:2.3:o:turbolinux:turbolinux_server:7.0:*:*:*:*:*:*:*
- cpe:2.3:o:turbolinux:turbolinux_server:8.0:*:*:*:*:*:*:*
Turbolinux/Turbolinux Workstation3 versions
cpe:2.3:o:turbolinux:turbolinux_workstation:6.0:*:*:*:*:*:*:*+ 2 more
- cpe:2.3:o:turbolinux:turbolinux_workstation:6.0:*:*:*:*:*:*:*
- cpe:2.3:o:turbolinux:turbolinux_workstation:7.0:*:*:*:*:*:*:*
- cpe:2.3:o:turbolinux:turbolinux_workstation:8.0:*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

www.sendmail.org/8.12.10.htmlnvdPatch
www.securityfocus.com/bid/8649nvdVendor Advisory
www.kb.cert.org/vuls/id/108964nvdUS Government Resource
distro.conectiva.com.br/atualizacoes/nvd
marc.infonvd
marc.infonvd
www.debian.org/security/2003/dsa-384nvd
www.mandriva.com/security/advisoriesnvd
www.redhat.com/support/errata/RHSA-2003-283.htmlnvd
exchange.xforce.ibmcloud.com/vulnerabilities/13216nvd
oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A3606nvd
oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A595nvd

News mentions

No linked articles in our index yet.

cvss	0.000
epss	0.010
exploit	0.030
kev	0.000
patch	0.000
ransomware	0.000