PT-2020-6046 · Exim+3 · Exim+3

Publicado

2020-10-20

·

Atualizado

2024-06-15

·

CVE-2020-28020

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Exim anteriores à 4.92
Descrição
O problema está relacionado a um estouro de inteiro que leva a um estouro de buffer, permitindo que um invasor remoto não autenticado execute código arbitrário. Isso se deve ao tratamento incorreto de linhas de continuação durante a restrição do comprimento do cabeçalho. A função vulnerável é receive msg(), que faz parte do agente de retransmissão de mensagens do Exim.
Recomendações
Para versões anteriores à 4.92, atualize para a versão 4.92 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função receive msg() até que um patch esteja disponível.

Exploit

Correção

Integer Overflow

Argument Injection

Integer Underflow

Out of bounds Read

Buffer Overflow

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

BDU:2021-02761
BDU:2021-02763
BDU:2021-02764
BDU:2021-02767
BDU:2021-02769
CVE-2020-28020
DLA-2650-1
OPENSUSE-SU-2021:0677-1
OPENSUSE-SU-2021:0753-1
OPENSUSE-SU-2021:0754-1
OPENSUSE-SU-2021_0677-1
OPENSUSE-SU-2024:10746-1
USN-4934-1
USN-4934-2

Produtos afetados

Exim
Linuxmint
Suse
Ubuntu