PT-2022-6994 · Exim+5 · Exim+5

Publicado

2022-06-06

·

Atualizado

2026-06-10

·

CVE-2023-42117

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Exim (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Exim. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço SMTP, que escuta na porta TCP 25 por padrão. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma condição de corrupção de memória. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Correção

RCE

DoS

Buffer Overflow

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-138CWE-119CWE-77

Identificadores relacionados

ALT-PU-2023-7644
BDU:2023-06274
CVE-2023-42117
DLA-3938-1
OPENSUSE-SU-2023:0303-1
OPENSUSE-SU-2023:0304-1
OPENSUSE-SU-2024:0007-1
OPENSUSE-SU-2024:13333-1
USN-6455-1
USN-6455-2
ZDI-23-1471

Produtos afetados

Alt Linux
Astra Linux
Exim
Linuxmint
Red Os
Ubuntu