← voltar
CVE-2025-67896

CVE-2025-67896

CVSS 7 HIGHEPSS 0.4%CWE-122
Em resumo

Servidores Exim com configurações específicas de limite de taxa podem travar ou executar código malicioso ao receber mensagens especialmente elaboradas. Um atacante não precisa de credenciais válidas, apenas acesso à rede do servidor de email.

Detalhe técnico

Exim anterior à versão 4.99.1 é vulnerável a estouro de buffer na memória heap (CWE-122) quando configurações não-padrão de limite de taxa estão ativadas. A falha ocorre pelo casting inseguro de registros de banco de dados diretamente em estruturas internas sem validação. Atacantes remotos podem disparar corrupção de memória através de entrada malformada, potencialmente alcançando execução de código ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because database records are cast directly to internal structures without validation.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:L
Produtos afetados
Exim · Exim

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exim.org/static/doc/security/https://exim.org/static/doc/security/EXIM-Security-2025-12-09.1/report.txthttps://www.openwall.com/lists/oss-security/2025/12/11/2http://www.openwall.com/lists/oss-security/2025/12/14/1http://www.openwall.com/lists/oss-security/2025/12/18/3