← volver
CVE-2010-4344

CVE-2010-4344

CVSS 9.8 CRITICALEPSS 71.8%● KEVCWE-787
En resumen

El servidor de correo Exim tiene una falla crítica donde un correo electrónico especialmente construido con ciertos encabezados puede causar un desbordamiento de búfer, permitiendo a atacantes ejecutar código arbitrario en el servidor a través de SMTP.

Detalle técnico

Desbordamiento de búfer basado en heap en la función string_vformat de Exim <4.70, explotable vía SMTP mediante el envío de dos comandos MAIL consecutivos seguidos de un mensaje grande con encabezados manipulados; el registro inadecuado de rechazos dispara la corrupción de memoria, permitiendo ejecución remota de código sin autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.
Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attackers to execute arbitrary code via an SMTP session that includes two MAIL commands in conjunction with a large message containing crafted headers, leading to improper rejection logging.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
exploitdbwww.exploit-db.com/exploits/15725no verificadoexploitdbwww.exploit-db.com/exploits/16925no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
ftp://ftp.exim.org/pub/exim/ChangeLogs/ChangeLog-4.70http://atmail.com/blog/2010/atmail-6204-now-available/http://bugs.exim.org/show_bug.cgi?id=787http://git.exim.org/exim.git/commit/24c929a27415c7cfc7126c47e4cad39acf3efa6bhttp://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.htmlhttp://openwall.com/lists/oss-security/2010/12/10/1https://bugzilla.redhat.com/show_bug.cgi?id=661756http://secunia.com/advisories/40019http://secunia.com/advisories/42576http://secunia.com/advisories/42586http://secunia.com/advisories/42587