PT-2022-6998 · Exim+5 · Exim+5

Publicado

2022-06-06

·

Atualizado

2025-08-07

·

CVE-2023-42116

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Exim (versões afetadas não especificadas)
Descrição
Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Exim. A falha específica está relacionada ao tratamento de solicitações de desafio NTLM, resultante da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto da conta de serviço. Não é necessária autenticação para explorar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Correção

RCE

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

ALT-PU-2023-7644
BDU:2023-06278
CVE-2023-42116
DLA-3599-1
DSA-5512-1
OPENSUSE-SU-2023:0293-1
OPENSUSE-SU-2024:0007-1
OPENSUSE-SU-2024:13282-1
USN-6411-1
ZDI-23-1470

Produtos afetados

Alt Linux
Astra Linux
Exim
Linuxmint
Red Os
Ubuntu