PT-2022-6997 · Exim+5 · Exim+5

Publicado

2022-06-06

·

Atualizado

2025-08-07

·

CVE-2023-42114

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Exim (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de solicitações de desafio NTLM no Exim, o que pode resultar na leitura além do fim de uma estrutura de dados alocada devido à falta de validação adequada dos dados fornecidos pelo usuário. Isso permite que invasores remotos divulguem informações confidenciais em instalações afetadas do Exim sem a necessidade de autenticação. A falha específica está presente no tratamento de solicitações de desafio NTLM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2023-7644
BDU:2023-06277
CVE-2023-42114
DLA-3599-1
DSA-5512-1
OPENSUSE-SU-2023:0293-1
OPENSUSE-SU-2024:0007-1
OPENSUSE-SU-2024:13282-1
USN-6411-1
ZDI-23-1468

Produtos afetados

Alt Linux
Astra Linux
Exim
Linuxmint
Red Os
Ubuntu