Vulnerabilidad de uso tras liberación en Exim

Fecha de publicación:

28/11/2017

Importancia:

4 - Alta

Recursos afectados:

Exim en sus versiones 4.88 y 4.89

Descripción:

Se ha identificado una vulnerabilidad en Exim cuya explotación puede provocar una condición de denegación de servicio en el sistema afectado o ejecutar código arbitrariamente.

Los detalles técnicos y una prueba de concepto sobre la explotación de esta vulnerabilidad son públicos, por lo que se recomienda a los posibles afectados aplicar el parche cuanto antes.

Solución:

Ha sido publicado un parche oficial que soluciona la vulnerabilidad encontrada. Puede ser obtenida desde esta dirección web.

Detalle:

La vulnerabilidad, localizada en la función “store_extend” de Exim permite a un atacante remoto no autenticado ejecutar arbitrariamente código o provocar una condición de denegación de servicio.

La vulnerabilidad se debe a que el tamaño del buffer es insuficiente a la hora de parsear una cabecera de un email con la función “store_extend”. Cuando esta función falla, el software afectado ejecuta la función “store_get” para dividir el bloque de datos, sin embargo, la función “store_release” puede liberar el bloque entero provocando así una condición de uso tras liberación.

Se han reservado los identificadores CVE-2017-16943 y CVE-2017-16944.

Referencias:

Bug 2199 - Exim use-after-free vulnerability while reading mail header

Exim store_extend Function Use-After-Free Vulnerability

RCE in Exim reported

Etiquetas:

Actualización

Comunicaciones

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de uso tras liberación en Exim

Múltiples vulnerabilidades en Moodle

Validación insuficiente en backend HTTP remoto de PowerDNS

Múltiples vulnerabilidades en VMware

Divulgación de información en NonStop SafeGuard de HPE

Vulnerabilidad de escalada de privilegios en Db2 de IBM