PT-2024-4731 · Exim+4 · Exim+4
Phillip Szelat
·
Publicado
2024-07-04
·
Atualizado
2026-05-13
·
CVE-2024-39929
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Exim anteriores à 4.98
Versões do Exim 4.97.1 e anteriores
Versões do Exim 4.93-13ubuntu1.12 e anteriores
Versões do Exim 4.94.2-7+deb11u3 e anteriores
Versões do Exim 4.96-15+deb12u5 e anteriores
Descrição:
O Exim está vulnerável a um erro de análise em nomes de arquivos de cabeçalho RFC 2231 com várias linhas. Isso permite que invasores remotos contornem o mecanismo de proteção de bloqueio de extensões
$mime filename e, potencialmente, enviem anexos executáveis para as caixas de correio dos usuários. Aproximadamente 1,56 milhão de servidores estão potencialmente afetados, com uma concentração significativa nos EUA, na Rússia e no Canadá.Recomendações:
Versões do Exim anteriores à 4.98: atualize para a versão 4.98 ou posterior.
Versões do Exim 4.97.1 e anteriores: atualize para a versão 4.98 ou posterior.
Versões do Exim 4.93-13ubuntu1.12 e anteriores: atualize para a versão 4.93-13ubuntu1.12 ou posterior.
Versões do Exim 4.94.2-7+deb11u3 e anteriores: atualize para a versão 4.94.2-7+deb11u3 ou posterior.
Versões do Exim 4.96-15+deb12u5 e anteriores: atualize para a versão 4.96-15+deb12u5 ou posterior.
Exploit
Correção
Improper Encoding or Escaping of Output
Protection Mechanism Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Exim
Linuxmint
Red Os
Ubuntu