Vulnerabilidad en la función dmarc_process en dmarc.c en Exim (CVE-2014-2957)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
04/09/2014
Última modificación:
12/04/2025
Descripción
La función dmarc_process en dmarc.c en Exim anterior a 4.82.1, cuando EXPERIMENTAL_DMARC está habilitado, permite a atacantes remotos ejecutar código arbitrario a través de la cabecera Desde en un email, lo cual es pasado a la función expand_string.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:* | 4.82 (incluyendo) | |
| cpe:2.3:a:exim:exim:4.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.01:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.02:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.03:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.04:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.05:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.22:*:*:*:*:*:*:* | ||
| cpe:2.3:a:exim:exim:4.23:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.exim.org/exim.git/commitdiff/5b7a7c051c9ab9ee7c924a611f90ef2be03e0ad0
- http://www.openwall.com/lists/oss-security/2021/05/04/7
- https://lists.exim.org/lurker/message/20140528.122536.a31d60a4.en.html
- http://git.exim.org/exim.git/commitdiff/5b7a7c051c9ab9ee7c924a611f90ef2be03e0ad0
- http://www.openwall.com/lists/oss-security/2021/05/04/7
- https://lists.exim.org/lurker/message/20140528.122536.a31d60a4.en.html