Podatność w serwerze pocztowym Exim umożliwia zdalnym atakującym wykonanie dowolnego kodu bez uwierzytelnienia. Ze względu na brak wymagań wstępnych i krytyczny wynik CVSS 9.8 stanowi poważne zagrożenie dla każdego serwera z uruchomioną usługą SMTP.
▸ Pokaż oryginał (EN)
Exim Improper Neutralization of Special Elements Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability. The specific flaw exists within the smtp service, which listens on TCP port 25 by default. The issue results from the lack of proper validation of user-supplied data, which can result in a memory corruption condition. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-17554.
Błąd występuje w usłudze SMTP nasłuchującej domyślnie na porcie TCP 25. Serwer Exim nieprawidłowo neutralizuje znaki specjalne w danych dostarczanych przez użytkownika (CWE-138), co prowadzi do uszkodzenia pamięci (memory corruption). Atakujący może przesłać spreparowane dane do usługi SMTP bez konieczności uwierzytelnienia, wywołując w ten sposób wykonanie dowolnego kodu w kontekście bieżącego procesu.
Atakujący może zdalnie wykonać dowolny kod w kontekście procesu Exim, co w praktyce oznacza możliwość przejęcia kontroli nad serwerem pocztowym, kradzieży danych lub dalszego lateral movement w sieci.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Użytkownicy dystrybucji Debian powinni zapoznać się z komunikatem debian-lts-announce z października 2024. Dodatkowo zaleca się ograniczenie dostępu do portu TCP 25 wyłącznie do zaufanych źródeł na poziomie firewall jako środek tymczasowy.
Exim — wersje wskazane w referencjach producenta (podatność śledzona jako ZDI-CAN-17554)
Podatność została zgłoszona przez Zero Day Initiative jako ZDI-CAN-17554 i opublikowana jako ZDI-23-1471. Szczegóły techniczne dostępne w serwisie zerodayinitiative.com.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HExim
APPExim< 4.96.2
Powiązane podatności
Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is...
A flaw was found in Exim versions 4.87 to 4.91 (inclusive). Improper validation of recipient address in delive...
An issue was discovered in the base64d function in the SMTP listener in Exim before 4.90.1. By sending a handc...
Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attack...
Exim: use-after-free w parsowaniu BDAT — zdalne wykonanie kodu