PT-2022-6996 · Exim+5 · Exim+5
Publicado
2022-06-06
·
Atualizado
2025-08-07
·
CVE-2023-42119
CVSS v3.1
3.1
Baixa
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Exim (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura fora dos limites no serviço SMTP do Exim, o que pode permitir que invasores na mesma rede divulguem informações confidenciais em instalações afetadas do Exim. A falha específica existe no serviço SMTP, que escuta na porta TCP 25 por padrão. O problema resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do fim de um buffer alocado. Um invasor pode explorar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto da conta do serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Exim
Linuxmint
Red Os
Ubuntu