ASA-2019-00549 – Exim: Heap-based buffer overflow na função string_vformat()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00549

Identificador(es)

ASA-2019-00549, CVE-2019-16928

Título

Heap-based buffer overflow na função string_vformat()

Fabricante(s)

The Exim Project

Produto(s)

Exim

Versão(ões) afetada(s)

Exim versões de (inclusive) 4.92 até (inclusive) 4.92.2

Versão(ões) corrigida(s)

Exim versão 4.92.3

Prova de conceito

Sim

Descrição

Existe um heap-based buffer overflow na função string_vformat (string.c). A exploração atualmente conhecida usa uma sequência EHLO longa para travar o processo Exim que está recebendo a mensagem. Enquanto neste modo de operação, o Exim já perdeu seus privilégios, outros caminhos para alcançar o código vulnerável podem existir.

Detalhes técnicos

Desconhecido

Créditos

QAX-A-TEAM

Referência(s)

Exim CVE-2019-16928 RCE using a heap-based buffer overflow
https://seclists.org/oss-sec/2019/q3/253

[PATCH] Fix buffer overflow in string_vformat. Bug 2449
https://git.exim.org/exim.git/patch/478effbfd9c3cc5a627fc671d4bf94d13670d65f

Bug 2449 – Heap Overflow
https://bugs.exim.org/show_bug.cgi?id=2449

[exim-dev] [Bug 2449] New: Heap Overflow
https://lists.exim.org/lurker/message/20190927.032457.c1044d4c.en.html

Exim — heap-based buffer overflow in string_vformat leading to RCE
https://www.vuxml.org/freebsd/e917caba-e291-11e9-89f1-152fed202bb7.html

CVE-2019-16928
https://security-tracker.debian.org/tracker/CVE-2019-16928

CVE-2019-16928 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-16928.html

CVE-2019-16928
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16928

CVE-2019-16928
https://nvd.nist.gov/vuln/detail/CVE-2019-16928

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 30 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.