Podatność w serwerze pocztowym Exim pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu (RCE) przez wysłanie spreparowanych danych do usługi SMTP. Brak wymaganego uwierzytelnienia oraz krytyczny wynik CVSS 9.8 czynią tę podatność wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
Exim AUTH Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability. The specific flaw exists within the smtp service, which listens on TCP port 25 by default. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of a buffer. An attacker can leverage this vulnerability to execute code in the context of the service account. . Was ZDI-CAN-17434.
Błąd znajduje się w usłudze SMTP nasłuchującej domyślnie na porcie TCP 25, w mechanizmie obsługi uwierzytelnienia (AUTH). Podatność wynika z braku prawidłowej walidacji danych dostarczanych przez użytkownika, co prowadzi do zapisu poza granicami przydzielonego bufora (out-of-bounds write, CWE-787). Atakujący może wysłać specjalnie spreparowany pakiet SMTP, wywołując nadpisanie pamięci poza buforem i przejmując kontrolę nad przepływem wykonania procesu.
Atakujący może wykonać dowolny kod w kontekście konta usługi Exim, co w praktyce może oznaczać pełne przejęcie serwera pocztowego. Możliwe konsekwencje obejmują naruszenie poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe obejście warto rozważyć ograniczenie dostępu do portu TCP 25 wyłącznie do zaufanych adresów IP za pomocą firewalla oraz monitorowanie anomalnych połączeń SMTP.
Exim — wersje wskazane w referencjach producenta (podatność zidentyfikowana jako ZDI-CAN-17434 / ZDI-23-1469)
Podatność zgłoszona przez Zero Day Initiative jako ZDI-CAN-17434, opublikowana jako ZDI-23-1469. Data publikacji CVE: 2024-05-03.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HExim
APPExim< 4.96.1
Powiązane podatności
Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is...
A flaw was found in Exim versions 4.87 to 4.91 (inclusive). Improper validation of recipient address in delive...
An issue was discovered in the base64d function in the SMTP listener in Exim before 4.90.1. By sending a handc...
Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attack...
Exim: use-after-free w parsowaniu BDAT — zdalne wykonanie kodu