VYPR
Get started
← All advisories
Unrated severityNVD Advisory· Published Jun 4, 2014· Updated May 6, 2026

CVE-2014-3956

CVE-2014-3956

Description

The sm_close_on_exec function in conf.c in sendmail before 8.14.9 has arguments in the wrong order, and consequently skips setting expected FD_CLOEXEC flags, which allows local users to access unintended high-numbered file descriptors via a custom mail-delivery program.

Affected products

56
  • HP/Hpux
    cpe:2.3:a:hp:hpux:*:*:*:*:*:*:*:*
    Range: <=b.11.31
  • Sendmail, Inc./Sendmail53 versions
    cpe:2.3:a:sendmail:sendmail:*:*:*:*:*:*:*:*+ 52 more
    • cpe:2.3:a:sendmail:sendmail:*:*:*:*:*:*:*:*range: <=8.14.8
    • cpe:2.3:a:sendmail:sendmail:8.10:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.10.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.10.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.10.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.3:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.4:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.5:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.6:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.11.7:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.10:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.11:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.3:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.4:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.5:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.6:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.7:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.8:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.12.9:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.13.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.13.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.13.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.13.3:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.13.4:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.13.5:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.13.6:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.13.7:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.13.8:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.14.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.14.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.14.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.14.3:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.14.4:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.14.5:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.14.6:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.14.7:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.6.7:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.7.10:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.7.6:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.7.7:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.7.8:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.7.9:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.8.8:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.9.0:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.9.1:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.9.2:*:*:*:*:*:*:*
    • cpe:2.3:a:sendmail:sendmail:8.9.3:*:*:*:*:*:*:*
  • Fedoraproject/Fedora
    cpe:2.3:o:fedoraproject:fedora:20:*:*:*:*:*:*:*
  • FreeBSD/FreeBSD
    cpe:2.3:o:freebsd:freebsd:*:-:*:*:*:*:*:*
    Range: <=9.2

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

17

News mentions

0

No linked articles in our index yet.