← voltar
CVE-2025-30232

CVE-2025-30232

CVSS 8.1 HIGHEPSS 0.5%CWE-416
Em resumo

O servidor de email Exim tem uma vulnerabilidade de uso após liberação de memória que pode permitir que usuários com acesso à linha de comando ganhem privilégios mais altos no sistema. Isso acontece quando o software tenta usar memória que já foi liberada, causando comportamento imprevisível.

Detalhe técnico

Existe uma condição de uso após liberação em Exim versões 4.96-4.98.1, onde memória liberada é acessada durante a execução, acionada por invocação de linha de comando local. Essa falha de segurança de memória permite escalação de privilégio para usuários autenticados na linha de comando devido a gerenciamento inadequado de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Exim · Exim

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.exim.org/static/doc/security/CVE-2025-30232.txthttp://www.openwall.com/lists/oss-security/2025/03/26/1