CVE-2025-42599
CVE-2025-42599
Vexday Risk Score
58Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 3.0%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
18 abr 2025Publicada no NVD
28 abr 2025Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O Active! mail 6 versão 6.60.05008561 e anteriores possui uma falha que permite a um atacante enviar uma mensagem especialmente elaborada que ultrapassa um buffer de memória, potencialmente permitindo execução de código malicioso ou travamento do sistema sem necessidade de senha.
Detalhe técnico
Existe um estouro de buffer baseado em stack (CWE-121) no Active! mail 6 afetando versões até 6.60.05008561. Um atacante remoto não autenticado pode enviar uma requisição elaborada que ultrapassa memória de stack, resultando em execução de código arbitrário ou negação de serviço. Nenhuma autenticação é exigida para exploração.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Active! mail 6 BuildInfo: 6.60.05008561 and earlier contains a stack-based buffer overflow vulnerability. Receiving a specially crafted request created and sent by a remote unauthenticated attacker may lead to arbitrary code execution and/or a denial-of-service (DoS) condition.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
QUALITIA CO., LTD. · Active! mail 6Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →