Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de uso tras liberación en Exim

Vulnerabilidad de uso tras liberación en Exim

Fecha de publicación: 
28/11/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Exim en sus versiones 4.88 y 4.89
Descripción: 

Se ha identificado una vulnerabilidad en Exim cuya explotación puede provocar una condición de denegación de servicio en el sistema afectado o ejecutar código arbitrariamente.

Los detalles técnicos y una prueba de concepto sobre la explotación de esta vulnerabilidad son públicos, por lo que se recomienda a los posibles afectados aplicar el parche cuanto antes.

Solución: 

Ha sido publicado un parche oficial que soluciona la vulnerabilidad encontrada. Puede ser obtenida desde esta dirección web.

Detalle: 

La vulnerabilidad, localizada en la función “store_extend” de Exim permite a un atacante remoto no autenticado ejecutar arbitrariamente código o provocar una condición de denegación de servicio.

La vulnerabilidad se debe a que el tamaño del buffer es insuficiente a la hora de parsear una cabecera de un email con la función “store_extend”. Cuando esta función falla, el software afectado ejecuta la función “store_get” para dividir el bloque de datos, sin embargo, la función “store_release” puede liberar el bloque entero provocando así una condición de uso tras liberación.

Se han reservado los identificadores CVE-2017-16943 y CVE-2017-16944.