PT-2022-5331 · Exim+4 · Exim+4

Graeme Fowler

·

Publicado

2022-08-31

·

Atualizado

2025-05-23

·

CVE-2022-3559

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Exim (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no Exim, afetando o componente Regex Handler. Esse problema leva a uma situação de “use after free”, permitindo potencialmente que um invasor remoto provoque uma negação de serviço ou obtenha acesso a dados confidenciais. A manipulação do componente Regex Handler pode ser explorada por um invasor remoto, permitindo que ele envie uma solicitação especial ao aplicativo e obtenha acesso a informações confidenciais.
Recomendações
Para corrigir este problema, recomenda-se aplicar um patch com o nome 4e9ed49f8f12eb331b29bd5b6dc3693c520fddc2. Como solução temporária, considere desativar o componente Regex Handler até que um patch esteja disponível. Restrinja o acesso ao componente para minimizar o risco de exploração. Evite usar o componente de forma que possa levar a uso após liberação de memória até que o problema seja resolvido.

Correção

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

BDU:2022-06645
CVE-2022-3559
DLA-3938-1
OESA-2024-1926
OESA-2024-1927
OPENSUSE-SU-2022:10168-1
OPENSUSE-SU-2022:10191-1
OPENSUSE-SU-2024:0007-1
OPENSUSE-SU-2024:12422-1
USN-5741-1

Produtos afetados

Astra Linux
Exim
Linuxmint
Red Os
Ubuntu