For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00549
Identificador(es)
ASA-2019-00549, CVE-2019-16928
Título
Heap-based buffer overflow na função string_vformat()
Fabricante(s)
The Exim Project
Produto(s)
Exim
Versão(ões) afetada(s)
Exim versões de (inclusive) 4.92 até (inclusive) 4.92.2
Versão(ões) corrigida(s)
Exim versão 4.92.3
Prova de conceito
Sim
Descrição
Existe um heap-based buffer overflow na função string_vformat (string.c). A exploração atualmente conhecida usa uma sequência EHLO longa para travar o processo Exim que está recebendo a mensagem. Enquanto neste modo de operação, o Exim já perdeu seus privilégios, outros caminhos para alcançar o código vulnerável podem existir.
Detalhes técnicos
Desconhecido
Créditos
QAX-A-TEAM
Referência(s)
Exim CVE-2019-16928 RCE using a heap-based buffer overflow
https://seclists.org/oss-sec/2019/q3/253
[PATCH] Fix buffer overflow in string_vformat. Bug 2449
https://git.exim.org/exim.git/patch/478effbfd9c3cc5a627fc671d4bf94d13670d65f
Bug 2449 – Heap Overflow
https://bugs.exim.org/show_bug.cgi?id=2449
[exim-dev] [Bug 2449] New: Heap Overflow
https://lists.exim.org/lurker/message/20190927.032457.c1044d4c.en.html
Exim — heap-based buffer overflow in string_vformat leading to RCE
https://www.vuxml.org/freebsd/e917caba-e291-11e9-89f1-152fed202bb7.html
https://security-tracker.debian.org/tracker/CVE-2019-16928
CVE-2019-16928 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-16928.html
CVE-2019-16928
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16928
CVE-2019-16928
https://nvd.nist.gov/vuln/detail/CVE-2019-16928
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 30 setembro 2019