← voltar
CVE-2018-6789

CVE-2018-6789

CVSS 9.8 CRITICALEPSS 82.2%● KEVCWE-120
Em resumo

O servidor de email Exim tem uma falha de estouro de buffer no seu ouvinte SMTP que permite que atacantes enviem uma mensagem especialmente criada para executar código malicioso no servidor sem autenticação.

Detalhe técnico

Uma vulnerabilidade de estouro de buffer existe na função base64d do ouvinte SMTP do Exim (CWE-120) que processa comandos SMTP recebidos. Atacantes remotos podem explorar isso enviando uma mensagem SMTP especialmente criada para corromper a memória e alcançar execução arbitrária de código com privilégios do daemon Exim, necessitando apenas acesso à rede na porta SMTP.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in the base64d function in the SMTP listener in Exim before 4.90.1. By sending a handcrafted message, a buffer overflow may happen. This can be used to execute code remotely.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas10
githubgithub.com/synacktiv/Exim-CVE-2018-678910githubgithub.com/martinclauss/exim-rce-cve-2018-678910githubgithub.com/beraphin/CVE-2018-67893githubgithub.com/thistehneisen/CVE-2018-6789-Python32githubgithub.com/c0llision/exim-vuln-poc0exploitdbwww.exploit-db.com/exploits/44571não verificadocve_referencewww.exploit-db.com/exploits/44571/não verificadocve_referencewww.exploit-db.com/exploits/45671/não verificadoexploitdbwww.exploit-db.com/exploits/45671não verificadocve_referencepacketstormsecurity.com/files/162959/Exim-base64d-Buffer-Overflow.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://openwall.com/lists/oss-security/2018/02/10/2http://packetstormsecurity.com/files/162959/Exim-base64d-Buffer-Overflow.htmlhttps://devco.re/blog/2018/03/06/exim-off-by-one-RCE-exploiting-CVE-2018-6789-en/https://exim.org/static/doc/security/CVE-2018-6789.txthttps://git.exim.org/exim.git/commit/cf3cd306062a08969c41a1cdd32c6855f1abecf1https://lists.debian.org/debian-lts-announce/2018/02/msg00009.htmlhttps://usn.ubuntu.com/3565-1/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-6789https://www.debian.org/security/2018/dsa-4110https://www.exploit-db.com/exploits/44571/https://www.exploit-db.com/exploits/45671/http://www.openwall.com/lists/oss-security/2018/02/07/2