CVE-2025-30232

CVSS 8.1 HIGHEPSS 0.5%CWE-416

En resumen

El servidor de correo Exim tiene una vulnerabilidad de uso después de liberación de memoria que podría permitir que usuarios con acceso a la línea de comandos obtengan privilegios más altos en el sistema. Esto ocurre cuando el software intenta usar memoria que ya ha sido liberada, causando comportamiento impredecible.

Detalle técnico

Existe una condición use-after-free en Exim versiones 4.96-4.98.1 donde memoria liberada se accede durante la ejecución, desencadenada por invocación local de línea de comandos. Esta falla de seguridad de memoria permite escalación de privilegios para usuarios autenticados en la línea de comandos debido a gestión inadecuada de memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.

CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Exim · Exim

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.exim.org/static/doc/security/CVE-2025-30232.txt http://www.openwall.com/lists/oss-security/2025/03/26/1