Ejecución remota de código en Exim
Fecha de publicación 30/09/2019
Importancia
5 - Crítica
Recursos Afectados
Todas las versiones desde la 4.92 hasta la 4.92.2 (ambas inclusive).
Descripción
Se ha publicado una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en string_vformat (string.c) que podría permitir a un atacante la ejecución remota de código.
Solución
Actualizar a la versión 4.92.3.
Detalle
Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en string_vformat (string.c) podría permitir a un atacante la ejecución remota de código o la denegación del servicio, utilizando una cadena EHLO extraordinariamente larga para bloquear el proceso Exim que esté recibiendo el mensaje. Se ha asignado el identificador CVE-2019-16928 para esta vulnerabilidad.
Listado de referencias
Etiquetas