← volver
CVE-2010-4344

CVE-2010-4344

CVSS 9.8 CRITICALEPSS 71.8%● KEVCWE-787
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 71.8%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
07 dic 2010Exploit Metasploit disponible
11 dic 2010PoC pública
14 dic 2010Publicada en NVD
25 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

El servidor de correo Exim tiene una falla crítica donde un correo electrónico especialmente construido con ciertos encabezados puede causar un desbordamiento de búfer, permitiendo a atacantes ejecutar código arbitrario en el servidor a través de SMTP.

Detalle técnico

Desbordamiento de búfer basado en heap en la función string_vformat de Exim <4.70, explotable vía SMTP mediante el envío de dos comandos MAIL consecutivos seguidos de un mensaje grande con encabezados manipulados; el registro inadecuado de rechazos dispara la corrupción de memoria, permitiendo ejecución remota de código sin autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attackers to execute arbitrary code via an SMTP session that includes two MAIL commands in conjunction with a large message containing crafted headers, leading to improper rejection logging.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/15725no verificadoexploitdbwww.exploit-db.com/exploits/16925no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
ftp://ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.70http://atmail.com/blog/2010/atmail-6204-now-available/http://bugs.exim.org/show_bug.cgi?id=787http://git.exim.org/exim.git/commit/24c929a27415c7cfc7126c47e4cad39acf3efa6bhttp://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.htmlhttp://openwall.com/lists/oss-security/2010/12/10/1https://bugzilla.redhat.com/show_bug.cgi?id=661756http://secunia.com/advisories/40019http://secunia.com/advisories/42576http://secunia.com/advisories/42586http://secunia.com/advisories/42587