CVE-2023-42115

Exim AUTH Out-Of-Bounds Write Remote Code Execution Vulnerability

CVSS 9.8 CRITICALEPSS 10.0%CWE-787

En resumen

El servidor de correo Exim tiene una falla crítica en su sistema de autenticación que permite a los atacantes enviar mensajes especialmente diseñados para bloquear el servidor o ejecutar código malicioso sin necesidad de contraseña. Esto afecta a cualquiera que use Exim para recibir correos electrónicos.

Detalle técnico

Una vulnerabilidad de desbordamiento de búfer en el servicio SMTP de Exim (puerto TCP 25) permite ejecución remota de código sin autenticación mediante validación inadecuada de entrada AUTH, posibilitando ejecución de código arbitrario en el contexto de la cuenta de servicio. No requiere autenticación previa; el atacante aprovecha la verificación insuficiente de límites en datos suministrados por el usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

Exim AUTH Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability. The specific flaw exists within the smtp service, which listens on TCP port 25 by default. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of a buffer. An attacker can leverage this vulnerability to execute code in the context of the service account. . Was ZDI-CAN-17434.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Exim · Exim

PoCs públicas encontradas — 2

githubgithub.com/kirinse/cve-2023-42115★ 8 githubgithub.com/doaso/CVE-2023-42115★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.zerodayinitiative.com/advisories/ZDI-23-1469/