Envío de archivos potencialmente maliciosos en Exim MTA

Fecha de publicación 15/07/2024

Importancia

5 - Crítica

Recursos Afectados

Exim, versiones hasta la 4.97.1 inclusive.

Descripción

Censys ha publicado un aviso en el que informa de una vulnerabilidad crítica que afecta a Exim MTA (agente de transferencia de correo), cuya explotación podría permitir a un atacante remoto enviar archivos adjuntos maliciosos a las bandejas de entrada de los usuarios.

Solución

Actualizar Exim MTA a la versión 4.98.

Detalle

Esta vulnerabilidad, con PoC disponible, podría permitir a un atacante remoto omitir las medidas de protección contra el bloqueo de extensiones de nombre de archivo y entregar archivos adjuntos ejecutables, potencialmente maliciosos, directamente a los buzones de correo de los usuarios, comprometiendo el sistema. Se ha asignado el identificador CVE-2024-39929 para esta vulnerabilidad.

Listado de referencias

Una vulnerabilidad en el MTA Exim podría permitir que archivos adjuntos maliciosos pasen los filtros [CVE-2024-39929]

Incorrect parsing of multiline rfc2231 header filename

Etiquetas