CVE-2023-42118

Exim libspf2 Integer Underflow Remote Code Execution Vulnerability

CVSS 7.5 HIGHEPSS 51.5%CWE-191

En resumen

El analizador de macros SPF de Exim tiene una falla de subdesbordamiento de entero que permite a atacantes remotos ejecutar código arbitrario sin autenticación. Los atacantes pueden enviar registros SPF especialmente diseñados que explotan validación inadecuada para escribir datos maliciosos en memoria y controlar el servicio de correo.

Detalle técnico

Una vulnerabilidad de subdesbordamiento de entero existe en la rutina de análisis de macros SPF de libspf2 debido a validación insuficiente de entrada. Un atacante adyacente a la red puede enviar datos SPF diseñados para disparar el subdesbordamiento, lo que resulta en escrituras fuera de límites de memoria y ejecución de código arbitrario con privilegios de la cuenta de servicio; sin autenticación requerida.

Resumen generado y traducido por IA a partir de la descripción oficial.

Exim libspf2 Integer Underflow Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Exim libspf2. Authentication is not required to exploit this vulnerability. The specific flaw exists within the parsing of SPF macros. When parsing SPF macros, the process does not properly validate user-supplied data, which can result in an integer underflow before writing to memory. An attacker can leverage this vulnerability to execute code in the context of the service account. . Was ZDI-CAN-17578.

CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Exim · libspf2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.zerodayinitiative.com/advisories/ZDI-23-1472/http://www.openwall.com/lists/oss-security/2025/03/28/1