← volver
CVE-2018-6789

CVE-2018-6789

CVSS 9.8 CRITICALEPSS 82.2%● KEVCWE-120
En resumen

El servidor de correo Exim tiene una falla de desbordamiento de búfer en su oyente SMTP que permite a los atacantes enviar un mensaje especialmente diseñado para ejecutar código malicioso en el servidor sin autenticación.

Detalle técnico

Una vulnerabilidad de desbordamiento de búfer existe en la función base64d del oyente SMTP de Exim (CWE-120) que procesa comandos SMTP entrantes. Los atacantes remotos pueden explotarla enviando un mensaje SMTP especialmente diseñado para corromper la memoria y lograr ejecución de código arbitrario con los privilegios del demonio Exim, requiriendo solo acceso a la red en el puerto SMTP.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in the base64d function in the SMTP listener in Exim before 4.90.1. By sending a handcrafted message, a buffer overflow may happen. This can be used to execute code remotely.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas10
githubgithub.com/synacktiv/Exim-CVE-2018-678910githubgithub.com/martinclauss/exim-rce-cve-2018-678910githubgithub.com/beraphin/CVE-2018-67893githubgithub.com/thistehneisen/CVE-2018-6789-Python32githubgithub.com/c0llision/exim-vuln-poc0exploitdbwww.exploit-db.com/exploits/44571no verificadocve_referencewww.exploit-db.com/exploits/44571/no verificadocve_referencewww.exploit-db.com/exploits/45671/no verificadoexploitdbwww.exploit-db.com/exploits/45671no verificadocve_referencepacketstormsecurity.com/files/162959/Exim-base64d-Buffer-Overflow.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://openwall.com/lists/oss-security/2018/02/10/2http://packetstormsecurity.com/files/162959/Exim-base64d-Buffer-Overflow.htmlhttps://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/https://exim.org/static/doc/security/CVE-2018-6789.txthttps://git.exim.org/exim.git/commit/cf3cd306062a08969c41a1cdd32c6855f1abecf1https://lists.debian.org/debian-lts-announce/2018/02/msg00009.htmlhttps://usn.ubuntu.com/3565-1/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-6789https://www.debian.org/security/2018/dsa-4110https://www.exploit-db.com/exploits/44571/https://www.exploit-db.com/exploits/45671/http://www.openwall.com/lists/oss-security/2018/02/07/2