← voltar
CVE-2023-42117

Exim Improper Neutralization of Special Elements Remote Code Execution Vulnerability

CVSS 8.1 HIGHEPSS 5.7%CWE-138
Em resumo

O servidor de email Exim possui uma falha que permite que atacantes enviem emails especialmente preparados para executar código malicioso sem necessidade de autenticação. O problema ocorre porque o servidor não valida corretamente os dados das mensagens recebidas.

Detalhe técnico

A vulnerabilidade existe no serviço SMTP do Exim (porta TCP 25) devido à validação insuficiente de dados fornecidos pelo usuário em dados de email, resultando em corrupção de memória. Um atacante remoto não autenticado pode explorar essa falha enviando comandos SMTP malformados para executar código arbitrário no contexto do processo Exim.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Exim Improper Neutralization of Special Elements Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability. The specific flaw exists within the smtp service, which listens on TCP port 25 by default. The issue results from the lack of proper validation of user-supplied data, which can result in a memory corruption condition. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-17554.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Exim · Exim

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://lists.debian.org/debian-lts-announce/2024/10/msg00029.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-23-1471/