← voltar
CVE-2010-4344

CVE-2010-4344

CVSS 9.8 CRITICALEPSS 71.8%● KEVCWE-787
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 71.8%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
07 dez 2010Exploit Metasploit disponível
11 dez 2010PoC pública
14 dez 2010Publicada no NVD
25 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

O servidor de email Exim tem uma falha crítica onde um email especialmente construído com certos cabeçalhos pode causar um transbordamento de memória, permitindo que atacantes executem código arbitrário no servidor via SMTP.

Detalhe técnico

Transbordamento de buffer baseado em heap na função string_vformat do Exim <4.70, explorável via SMTP através do envio de dois comandos MAIL consecutivos seguidos de uma mensagem grande com cabeçalhos manipulados; o registro inadequado de rejeição dispara a corrupção de memória, possibilitando execução remota de código sem autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attackers to execute arbitrary code via an SMTP session that includes two MAIL commands in conjunction with a large message containing crafted headers, leading to improper rejection logging.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/15725não verificadoexploitdbwww.exploit-db.com/exploits/16925não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
ftp://ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.70http://atmail.com/blog/2010/atmail-6204-now-available/http://bugs.exim.org/show_bug.cgi?id=787http://git.exim.org/exim.git/commit/24c929a27415c7cfc7126c47e4cad39acf3efa6bhttp://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.htmlhttp://openwall.com/lists/oss-security/2010/12/10/1https://bugzilla.redhat.com/show_bug.cgi?id=661756http://secunia.com/advisories/40019http://secunia.com/advisories/42576http://secunia.com/advisories/42586http://secunia.com/advisories/42587