PT-2022-3997 · Exim+1 · Exim+1

Evgeny Legerov

Publicado

2022-08-06

Atualizado

2023-08-25

CVE-2022-37451

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Exim anteriores à 4.96

Descrição

O problema está relacionado ao uso de memória após ela ter sido liberada na função pam converse do servidor de e-mail Exim. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. O problema decorre de uma liberação inválida na função pam converse em auths/call pam.c, devido à falta de uso de store free após store malloc.

Recomendações

Para versões anteriores à 4.96, atualize para a versão 4.96 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função pam converse em auths/call pam.c para minimizar o risco de exploração.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-763CWE-416

Identificadores relacionados

ALT-PU-2023-4105

ALT-PU-2023-4919

ALT-PU-2023-4920

ALT-PU-2023-5120

BDU:2022-04830

CVE-2022-37451

Produtos afetados

Alt Linux

Exim

PT-2022-3997 · Exim+1 · Exim+1

CVE-2022-37451

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22