CVE-2023-42116
Exim SMTP Challenge Stack-based Buffer Overflow Remote Code Execution Vulnerability
En resumen
Los servidores de correo Exim tienen una falla en cómo manejan las solicitudes de autenticación NTLM. Un atacante puede enviar un mensaje especialmente diseñado que sobrescribe la memoria y ejecuta código malicioso sin necesidad de contraseña.
Detalle técnico
Desbordamiento de búfer basado en pila en el controlador NTLM de Exim debido a la validación insuficiente de entrada antes de copiar datos proporcionados por el usuario a un búfer de tamaño fijo en la pila. Los atacantes remotos no autenticados pueden ejecutar código arbitrario en el contexto de la cuenta de servicio de Exim mediante solicitudes NTLM challenge SMTP elaboradas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Exim SMTP Challenge Stack-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the handling of NTLM challenge requests. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the service account.
. Was ZDI-CAN-17515.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Exim · Exim¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →