PT-2020-6048 · Exim+5 · Exim+5

Publicado

2020-10-20

·

Atualizado

2024-06-15

·

CVE-2020-28024

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Exim anteriores à 4.94.2
Descrição
O problema está relacionado à função smtp ungetc() no agente de transferência de e-mail Exim, que é vulnerável a um estouro de buffer. Essa vulnerabilidade pode permitir que invasores remotos não autenticados executem comandos arbitrários. O problema surge porque a função smtp ungetc() foi projetada para reenviar caracteres, mas na verdade pode reenviar códigos de erro que não são caracteres, como EOF. A vulnerabilidade também é descrita como um estouro de inteiro, que pode ser explorado pelo envio de uma solicitação especialmente criada, permitindo que um invasor remoto execute código arbitrário.
Recomendações
Para versões do Exim anteriores à 4.94.2, atualize para a versão 4.94.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função smtp ungetc() até que um patch seja aplicado.

Exploit

Correção

Memory Corruption

Integer Underflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-191CWE-119

Identificadores relacionados

ALT-PU-2021-1764
ALT-PU-2022-2269
BDU:2021-02767
CVE-2020-28024
DLA-2650-1
DSA-4912-1
OPENSUSE-SU-2021:0677-1
OPENSUSE-SU-2021:0753-1
OPENSUSE-SU-2021:0754-1
OPENSUSE-SU-2021_0677-1
OPENSUSE-SU-2024:10746-1
USN-4934-1
USN-4934-2

Produtos afetados

Alt Linux
Astra Linux
Exim
Linuxmint
Suse
Ubuntu