Ejecución remota de código en Exim
Fecha de publicación:
30/09/2019
Importancia:
5 -
Crítica
Recursos afectados:
Todas las versiones desde la 4.92 hasta la 4.92.2 (ambas inclusive).
Descripción:
Se ha publicado una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en string_vformat (string.c) que podría permitir a un atacante la ejecución remota de código.
Solución:
Actualizar a la versión 4.92.3.
Detalle:
Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en string_vformat (string.c) podría permitir a un atacante la ejecución remota de código o la denegación del servicio, utilizando una cadena EHLO extraordinariamente larga para bloquear el proceso Exim que esté recibiendo el mensaje. Se ha asignado el identificador CVE-2019-16928 para esta vulnerabilidad.
Etiquetas: