← volver
CVE-2019-16928

CVE-2019-16928

CVSS 9.8 CRITICALEPSS 42.5%● KEVCWE-787
Vexday Risk Score
70Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 42.5%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
27 sep 2019Publicada en NVD
03 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

El servidor de correo Exim en versiones 4.92 a 4.92.2 tiene una falla crítica donde un comando EHLO especialmente crafted puede hacer que el servidor falle o permita que atacantes ejecuten código malicioso remotamente. Esto ocurre porque el servidor no verifica adecuadamente el tamaño de los datos recibidos.

Detalle técnico

Existe un desbordamiento de búfer basado en heap en la función string_vformat dentro de string.c al procesar comandos EHLO excesivamente largos durante la negociación del protocolo SMTP. Un atacante remoto no autenticado puede provocar corrupción de memoria sin requerir autenticación previa, resultando en ejecución de código arbitrario con los privilegios del proceso Exim.

Resumen generado y traducido por IA a partir de la descripción oficial.
Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is a heap-based buffer overflow in string_vformat in string.c involving a long EHLO command.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugs.exim.org/show_bug.cgi?id=2449https://git.exim.org/exim.git/commit/478effbfd9c3cc5a627fc671d4bf94d13670d65fhttps://lists.exim.org/lurker/message/20190927.032457.c1044d4c.en.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EED7HM3MFIBAP5OIMJAFJ35JAJABTVSC/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/T3TJW4HPYH3O5HZCWGD6NSHTEBTTAPDC/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UY6HPRW7MR3KBQ5JFHH6OXM7YCZBJCOB/https://seclists.org/bugtraq/2019/Sep/60https://security.gentoo.org/glsa/202003-47https://usn.ubuntu.com/4141-1/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-16928https://www.debian.org/security/2019/dsa-4536http://www.openwall.com/lists/oss-security/2019/09/28/1