CVE-2023-42115
Exim AUTH Out-Of-Bounds Write Remote Code Execution Vulnerability
Em resumo
O servidor de e-mail Exim possui uma falha crítica no seu sistema de autenticação que permite que atacantes enviem mensagens especialmente preparadas para derrubar o servidor ou executar código malicioso sem precisar de senha. Isso afeta qualquer um que use Exim para receber e-mails.
Detalhe técnico
Uma vulnerabilidade de estouro de buffer no serviço SMTP do Exim (porta TCP 25) permite execução remota de código sem autenticação por meio de validação inadequada de entrada AUTH, permitindo execução de código arbitrário no contexto da conta de serviço. Não requer autenticação prévia; o atacante explora verificação de limites insuficiente em dados fornecidos pelo usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Exim AUTH Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the smtp service, which listens on TCP port 25 by default. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of a buffer. An attacker can leverage this vulnerability to execute code in the context of the service account.
. Was ZDI-CAN-17434.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Exim · EximPoCs públicas encontradas — 2
githubgithub.com/kirinse/cve-2023-42115★ 8githubgithub.com/doaso/CVE-2023-42115★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →