Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en Exim

Ejecución remota de código en Exim

Fecha de publicación: 
30/09/2019
Importancia: 
5 - Crítica
Recursos afectados: 

Todas las versiones desde la 4.92 hasta la 4.92.2 (ambas inclusive).

Descripción: 

Se ha publicado una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en string_vformat (string.c) que podría permitir a un atacante la ejecución remota de código.

Solución: 

Actualizar a la versión 4.92.3.

Detalle: 

Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) en string_vformat (string.c) podría permitir a un atacante la ejecución remota de código o la denegación del servicio, utilizando una cadena EHLO extraordinariamente larga para bloquear el proceso Exim que esté recibiendo el mensaje. Se ha asignado el identificador CVE-2019-16928 para esta vulnerabilidad.

Encuesta valoración