Vulnerabilidad de uso tras liberación en Exim
- Exim en sus versiones 4.88 y 4.89
Se ha identificado una vulnerabilidad en Exim cuya explotación puede provocar una condición de denegación de servicio en el sistema afectado o ejecutar código arbitrariamente.
Los detalles técnicos y una prueba de concepto sobre la explotación de esta vulnerabilidad son públicos, por lo que se recomienda a los posibles afectados aplicar el parche cuanto antes.
Ha sido publicado un parche oficial que soluciona la vulnerabilidad encontrada. Puede ser obtenida desde esta dirección web.
La vulnerabilidad, localizada en la función “store_extend” de Exim permite a un atacante remoto no autenticado ejecutar arbitrariamente código o provocar una condición de denegación de servicio.
La vulnerabilidad se debe a que el tamaño del buffer es insuficiente a la hora de parsear una cabecera de un email con la función “store_extend”. Cuando esta función falla, el software afectado ejecuta la función “store_get” para dividir el bloque de datos, sin embargo, la función “store_release” puede liberar el bloque entero provocando así una condición de uso tras liberación.
Se han reservado los identificadores CVE-2017-16943 y CVE-2017-16944.