← volver
CVE-2025-67896

CVE-2025-67896

CVSS 7 HIGHEPSS 0.4%CWE-122
En resumen

Servidores Exim con configuraciones específicas de límite de velocidad pueden fallar o ejecutar código malicioso al recibir mensajes especialmente diseñados. Un atacante no necesita credenciales válidas, solo acceso a la red del servidor de correo.

Detalle técnico

Exim anterior a la versión 4.99.1 es vulnerable a desbordamiento de búfer basado en heap (CWE-122) cuando se habilitan configuraciones no predeterminadas de límite de velocidad. La vulnerabilidad ocurre por conversión insegura de registros de base de datos directamente a estructuras internas sin validación. Atacantes remotos pueden desencadenar corrupción de memoria mediante entrada malformada, potencialmente logrando ejecución de código o denegación de servicio.

Resumen generado y traducido por IA a partir de la descripción oficial.
Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because database records are cast directly to internal structures without validation.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:L
Productos afectados
Exim · Exim

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://exim.org/static/doc/security/https://exim.org/static/doc/security/EXIM-Security-2025-12-09.1/report.txthttps://www.openwall.com/lists/oss-security/2025/12/11/2http://www.openwall.com/lists/oss-security/2025/12/14/1http://www.openwall.com/lists/oss-security/2025/12/18/3