PT-2021-7698 · Exim+4 · Exim+4

Damian Poddebniak

+3

·

Publicado

2021-08-10

·

Atualizado

2024-10-29

·

CVE-2021-38371

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do Exim até a 4.94.2
Descrição
A vulnerabilidade está relacionada ao recurso STARTTLS do Exim, que permite a injeção de respostas durante o envio SMTP pelo MTA. Isso se deve à neutralização insuficiente de elementos especiais na solicitação. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a integridade dos dados.
Recomendações
Para as versões do Exim até a 4.94.2, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a injeção de respostas durante o envio SMTP do MTA.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

ALT-PU-2023-4105
ALT-PU-2023-4919
ALT-PU-2023-4920
ALT-PU-2023-5120
BDU:2023-01672
CVE-2021-38371
DLA-3938-1
USN-6881-1

Produtos afetados

Alt Linux
Astra Linux
Exim
Linuxmint
Ubuntu