CVE-2023-42117
Exim Improper Neutralization of Special Elements Remote Code Execution Vulnerability
En resumen
El servidor de correo Exim tiene una vulnerabilidad que permite a los atacantes enviar correos electrónicos especialmente elaborados para ejecutar código malicioso sin necesidad de autenticación. El problema ocurre porque el servidor no valida correctamente los datos de los mensajes recibidos.
Detalle técnico
La vulnerabilidad existe en el servicio SMTP de Exim (puerto TCP 25) debido a la validación insuficiente de datos proporcionados por el usuario en datos de correo electrónico, resultando en corrupción de memoria. Un atacante remoto no autenticado puede explotar este defecto enviando comandos SMTP manipulados para ejecutar código arbitrario en el contexto del proceso Exim.
Resumen generado y traducido por IA a partir de la descripción oficial.
Exim Improper Neutralization of Special Elements Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the smtp service, which listens on TCP port 25 by default. The issue results from the lack of proper validation of user-supplied data, which can result in a memory corruption condition. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-17554.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Exim · Exim¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →