VYPR
← All advisories
Unrated severityNVD Advisory· Published Sep 4, 2014· Updated May 6, 2026

CVE-2014-2957

CVE-2014-2957

Description

The dmarc_process function in dmarc.c in Exim before 4.82.1, when EXPERIMENTAL_DMARC is enabled, allows remote attackers to execute arbitrary code via the From header in an email, which is passed to the expand_string function.

Affected products

51
  • Exim/Exim51 versions
    cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*+ 50 more
    • cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*range: <=4.82
    • cpe:2.3:a:exim:exim:4.00:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.01:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.02:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.03:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.04:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.05:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.10:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.11:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.12:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.14:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.20:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.21:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.22:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.23:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.24:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.30:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.31:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.32:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.33:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.34:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.40:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.41:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.42:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.43:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.44:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.50:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.51:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.52:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.53:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.54:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.60:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.61:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.62:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.63:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.64:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.65:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.66:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.67:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.68:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.69:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.70:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.71:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.72:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.73:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.74:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.75:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.76:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.77:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.80:*:*:*:*:*:*:*
    • cpe:2.3:a:exim:exim:4.80.1:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

2

News mentions

0

No linked articles in our index yet.