← volver
CVE-2019-16928

CVE-2019-16928

CVSS 9.8 CRITICALEPSS 42.5%● KEVCWE-787
En resumen

El servidor de correo Exim en versiones 4.92 a 4.92.2 tiene una falla crítica donde un comando EHLO especialmente crafted puede hacer que el servidor falle o permita que atacantes ejecuten código malicioso remotamente. Esto ocurre porque el servidor no verifica adecuadamente el tamaño de los datos recibidos.

Detalle técnico

Existe un desbordamiento de búfer basado en heap en la función string_vformat dentro de string.c al procesar comandos EHLO excesivamente largos durante la negociación del protocolo SMTP. Un atacante remoto no autenticado puede provocar corrupción de memoria sin requerir autenticación previa, resultando en ejecución de código arbitrario con los privilegios del proceso Exim.

Resumen generado y traducido por IA a partir de la descripción oficial.
Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is a heap-based buffer overflow in string_vformat in string.c involving a long EHLO command.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugs.exim.org/show_bug.cgi?id=2449https://git.exim.org/exim.git/commit/478effbfd9c3cc5a627fc671d4bf94d13670d65fhttps://lists.exim.org/lurker/message/20190927.032457.c1044d4c.en.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EED7HM3MFIBAP5OIMJAFJ35JAJABTVSC/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/T3TJW4HPYH3O5HZCWGD6NSHTEBTTAPDC/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UY6HPRW7MR3KBQ5JFHH6OXM7YCZBJCOB/https://seclists.org/bugtraq/2019/Sep/60https://security.gentoo.org/glsa/202003-47https://usn.ubuntu.com/4141-1/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-16928https://www.debian.org/security/2019/dsa-4536http://www.openwall.com/lists/oss-security/2019/09/28/1