← volver
CVE-2010-4345

CVE-2010-4345

CVSS 7.8 HIGHEPSS 17.8%● KEVCWE-77
En resumen

Exim versión 4.72 y anteriores permiten que usuarios locales obtengan privilegios elevados aprovechando la capacidad de la cuenta exim para especificar un archivo de configuración alternativo que contiene comandos arbitrarios. Esto es peligroso porque un atacante local puede ejecutar código malicioso con permisos de sistema.

Detalle técnico

Escalación de privilegios local en Exim 4.72 y anteriores mediante inyección en archivo de configuración; el proceso exim permite que usuarios sin privilegios especifiquen archivos de configuración alternativos (como mediante directiva spool_directory) que ejecutan comandos shell arbitrarios. Requiere acceso local al sistema y capacidad de crear o modificar archivos de configuración.

Resumen generado y traducido por IA a partir de la descripción oficial.
Exim 4.72 and earlier allows local users to gain privileges by leveraging the ability of the exim user account to specify an alternate configuration file with a directive that contains arbitrary commands, as demonstrated by the spool_directory directive.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/16925no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://bugs.exim.org/show_bug.cgi?id=1044http://lists.exim.org/lurker/message/20101209.172233.abcba158.en.htmlhttp://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.htmlhttp://openwall.com/lists/oss-security/2010/12/10/1https://bugzilla.redhat.com/show_bug.cgi?id=662012http://secunia.com/advisories/42576http://secunia.com/advisories/42930http://secunia.com/advisories/43128http://secunia.com/advisories/43243https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-4345http://www.cpanel.net/2010/12/critical-exim-security-update.html