CVE-2019-16928
CVE-2019-16928
Em resumo
O servidor de e-mail Exim nas versões 4.92 a 4.92.2 tem uma falha crítica onde um comando EHLO malformado pode fazer o servidor cair ou permitir que atacantes executem código prejudicial remotamente. Isso acontece porque o servidor não verifica adequadamente o tamanho dos dados recebidos.
Detalhe técnico
Existe um estouro de buffer na memória dinâmica (heap) na função string_vformat do arquivo string.c ao processar comandos EHLO excessivamente longos durante a negociação do protocolo SMTP. Um atacante remoto não autenticado pode provocar corrupção de memória sem exigir autenticação prévia, resultando em execução de código arbitrário com os privilégios do processo Exim.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is a heap-based buffer overflow in string_vformat in string.c involving a long EHLO command.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://bugs.exim.org/show_bug.cgi?id=2449https://git.exim.org/exim.git/commit/478effbfd9c3cc5a627fc671d4bf94d13670d65fhttps://lists.exim.org/lurker/message/20190927.032457.c1044d4c.en.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EED7HM3MFIBAP5OIMJAFJ35JAJABTVSC/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/T3TJW4HPYH3O5HZCWGD6NSHTEBTTAPDC/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UY6HPRW7MR3KBQ5JFHH6OXM7YCZBJCOB/https://seclists.org/bugtraq/2019/Sep/60https://security.gentoo.org/glsa/202003-47https://usn.ubuntu.com/4141-1/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-16928https://www.debian.org/security/2019/dsa-4536http://www.openwall.com/lists/oss-security/2019/09/28/1