Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en Exim

Fecha de publicación 12/02/2018
Importancia
4 - Alta
Recursos Afectados
  • Exim en versiones 4.80 (Base, .1), 4.82 (Base), 4.83 (Base), 4.84 (Base), 4.85 (Base), 4.86 (Base), 4.87 (Base), 4.88 (Base), 4.89 (Base) y 4.90 (Base)
Descripción

Se ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.

Solución

La versión 4.90.1 soluciona esta vulnerabilidad. Puede descargarse desde:

ftp://ftp.exim.org/pub/exim/exim4/
https://ftp.exim.org/pub/exim/exim4/

Detalle

Mediante el envío de un mensaje especialmente diseñado, un atacante podría provocar un desbordamiento de búfer que ocasione la ejecución de código arbitrario en el sistema afectado. Se ha reservado el identificador CVE-2018-6789 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Exim Utility Function Buffer Overflow Arbitrary Code Execution Vulnerability
CVE-2018-6789
Exim Off-by-one RCE: Exploiting CVE-2018-6789 with Fully Mitigations Bypassing
Etiquetas