Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/10/2019
Vulnerabilidad crítica en Exim
Posibilidad de que un atacante provoque una denegación de servicio o incluso ejecute código de manera remota.Riesgo: Crítico
La vulnerabilidad detectada consiste en el desbordamiento de búfer basado en memoria dinámica, la cual podría explotarse si se envía una cadena EHLO de extremada longitud, provocando el bloqueo del proceso Exim que esté recibiendo el mensaje. Así, el atacante podría provocar una denegación de servicio o incluso llegar a ejecutar código de forma remota.
Sistemas Afectados:Todas las versiones desde la 4.92 hasta la 4.92.2 (ambas inclusive).
Referencias:CVE-2019-16928
Solución:Actualizar a la versión 4.92.3 desde el repositorio de Exim: https://ftp.exim.org/pub/exim/exim4/
Notas:Fuente: incibe-cert