Unrated severityNVD Advisory· Published Sep 4, 2014· Updated May 6, 2026
CVE-2014-2972
CVE-2014-2972
Description
expand.c in Exim before 4.83 expands mathematical comparisons twice, which allows local users to gain privileges and execute arbitrary commands via a crafted lookup value.
Affected products
52cpe:2.3:a:exim:exim:4.12:*:*:*:*:*:*:*+ 51 more
- cpe:2.3:a:exim:exim:4.12:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.14:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.20:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.21:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.22:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.23:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.24:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.30:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.31:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*range: <=4.82.1
- cpe:2.3:a:exim:exim:4.00:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.01:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.02:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.03:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.04:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.05:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.10:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.11:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.32:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.33:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.34:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.40:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.41:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.42:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.43:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.44:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.50:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.51:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.52:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.53:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.54:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.60:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.61:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.62:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.63:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.64:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.65:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.66:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.67:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.68:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.69:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.70:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.71:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.72:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.73:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.74:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.75:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.76:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.77:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.80:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.80.1:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.82:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
7- lists.exim.org/lurker/message/20140722.145949.42c043f5.en.htmlnvdPatchVendor Advisory
- lists.exim.org/lurker/message/20140722.152452.d6c019e8.en.htmlnvdVendor Advisory
- lists.fedoraproject.org/pipermail/package-announce/2014-August/136251.htmlnvd
- lists.fedoraproject.org/pipermail/package-announce/2014-August/136264.htmlnvd
- www.ubuntu.com/usn/USN-2933-1nvd
- bugzilla.redhat.com/show_bug.cginvd
- security.gentoo.org/glsa/201607-12nvd
News mentions
0No linked articles in our index yet.