PT-2020-6041 · Exim+5 · Exim+5

Publicado

2020-10-20

·

Atualizado

2024-06-15

·

CVE-2020-28009

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Exim anteriores à 4.94.2
Descrição
O problema está relacionado a um estouro de inteiro que leva a um estouro de buffer na função get stdinput(), permitindo leituras ilimitadas acompanhadas por aumentos ilimitados em uma determinada variável de tamanho. Isso poderia permitir que um invasor elevasse privilégios ou executasse código arbitrário. No entanto, a exploração pode ser impraticável devido ao tempo de execução necessário para o estouro, o que pode levar vários dias.
Recomendações
Para versões do Exim anteriores à 4.94.2, atualize para a versão 4.94.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função get stdinput() até que um patch esteja disponível.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALT-PU-2021-1764
ALT-PU-2022-2269
BDU:2021-02759
CVE-2020-28009
DLA-2650-1
DSA-4912-1
OPENSUSE-SU-2021:0677-1
OPENSUSE-SU-2021:0753-1
OPENSUSE-SU-2021:0754-1
OPENSUSE-SU-2021_0677-1
OPENSUSE-SU-2024:10746-1
USN-4934-1
USN-4934-2

Produtos afetados

Alt Linux
Astra Linux
Exim
Linuxmint
Suse
Ubuntu