CRITICAL🇬🇧 English

CVE-2023-42115

Exim SMTP AUTH — zapis poza buforem umożliwiający zdalne wykonanie kodu

CVSS 9.8v3.0pub. 2024-05-03upd. 2025-08-07

Podatność w serwerze pocztowym Exim pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnego kodu (RCE) przez wysłanie spreparowanych danych do usługi SMTP. Brak wymaganego uwierzytelnienia oraz krytyczny wynik CVSS 9.8 czynią tę podatność wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

Exim AUTH Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability. The specific flaw exists within the smtp service, which listens on TCP port 25 by default. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of a buffer. An attacker can leverage this vulnerability to execute code in the context of the service account. . Was ZDI-CAN-17434.

🤖 Analiza AI
Jak działa

Błąd znajduje się w usłudze SMTP nasłuchującej domyślnie na porcie TCP 25, w mechanizmie obsługi uwierzytelnienia (AUTH). Podatność wynika z braku prawidłowej walidacji danych dostarczanych przez użytkownika, co prowadzi do zapisu poza granicami przydzielonego bufora (out-of-bounds write, CWE-787). Atakujący może wysłać specjalnie spreparowany pakiet SMTP, wywołując nadpisanie pamięci poza buforem i przejmując kontrolę nad przepływem wykonania procesu.

Skutki

Atakujący może wykonać dowolny kod w kontekście konta usługi Exim, co w praktyce może oznaczać pełne przejęcie serwera pocztowego. Możliwe konsekwencje obejmują naruszenie poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako tymczasowe obejście warto rozważyć ograniczenie dostępu do portu TCP 25 wyłącznie do zaufanych adresów IP za pomocą firewalla oraz monitorowanie anomalnych połączeń SMTP.

Kogo dotyczy

Exim — wersje wskazane w referencjach producenta (podatność zidentyfikowana jako ZDI-CAN-17434 / ZDI-23-1469)

Uwagi

Podatność zgłoszona przez Zero Day Initiative jako ZDI-CAN-17434, opublikowana jako ZDI-23-1469. Data publikacji CVE: 2024-05-03.

CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Exim

    APP
    Exim
    < 4.96.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2019-16928CRITICAL9.8⚠ KEVten sam produkt

Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is...

CVE-2019-10149CRITICAL9.8⚠ KEVten sam produkt

A flaw was found in Exim versions 4.87 to 4.91 (inclusive). Improper validation of recipient address in delive...

CVE-2018-6789CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered in the base64d function in the SMTP listener in Exim before 4.90.1. By sending a handc...

CVE-2010-4344CRITICAL9.8⚠ KEVten sam produkt

Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attack...

CVE-2026-45185CRITICAL9.8PL ✓ten sam produkt

Exim: use-after-free w parsowaniu BDAT — zdalne wykonanie kodu