Vulnerabilidad de uso tras liberación en Exim

Fecha de publicación:

28/11/2017

Importancia:

4 - Alta

Recursos afectados:

Exim en sus versiones 4.88 y 4.89

Descripción:

Se ha identificado una vulnerabilidad en Exim cuya explotación puede provocar una condición de denegación de servicio en el sistema afectado o ejecutar código arbitrariamente.

Los detalles técnicos y una prueba de concepto sobre la explotación de esta vulnerabilidad son públicos, por lo que se recomienda a los posibles afectados aplicar el parche cuanto antes.

Solución:

Ha sido publicado un parche oficial que soluciona la vulnerabilidad encontrada. Puede ser obtenida desde esta dirección web.

Detalle:

La vulnerabilidad, localizada en la función “store_extend” de Exim permite a un atacante remoto no autenticado ejecutar arbitrariamente código o provocar una condición de denegación de servicio.

La vulnerabilidad se debe a que el tamaño del buffer es insuficiente a la hora de parsear una cabecera de un email con la función “store_extend”. Cuando esta función falla, el software afectado ejecuta la función “store_get” para dividir el bloque de datos, sin embargo, la función “store_release” puede liberar el bloque entero provocando así una condición de uso tras liberación.

Se han reservado los identificadores CVE-2017-16943 y CVE-2017-16944.

Referencias:

Bug 2199 - Exim use-after-free vulnerability while reading mail header

Exim store_extend Function Use-After-Free Vulnerability

RCE in Exim reported

Etiquetas:

Actualización

Comunicaciones

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de uso tras liberación en Exim

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en Integrated Lights-Out 4 y 5 de HPE

Secuestro de DLL en FortiClient

Ejecución remota de código en WebSphere Application Server de IBM

Vulnerabilidad DoS en Liferay