Existe um heap-based buffer overflow na função string_vformat (string.c). A exploração atualmente conhecida usa uma sequência EHLO longa para travar o processo Exim que está recebendo a mensagem. Enquanto neste modo de operação, o Exim já perdeu seus privilégios, outros caminhos para alcançar o código vulnerável podem existir.
Tag: Exim
ASA-2019-00534 – Exim: Buffer overflow ao enviar um SNI que termina em uma sequência de backslash-null durante handshake TLS inicial
O processo SMTP Delivery em todas as versões, inclusive o Exim 4.92.1, inclui um buffer overflow. Na configuração runtime padrão, esta vulnerabilidade é explorável com dados SNI (Server Name Indication) criados durante uma negociação TLS. Em outras configurações, é explorável com um certificado TLS criado pelo cliente. Um usuário local ou remotamente pode executar códigos com privilégios root. A vulnerabilidade é explorável enviando um SNI que termina em uma seqüência de backslash-null durante o handshake TLS inicial.
ASA-2019-00466 – Exim: Execução remota de código com privilégios de root em configuração incomum
Um atacante local ou remoto pode executar programas com privilégios de root - se você tiver uma configuração incomum. Se sua configuração usa a expansão ${sort } para itens que podem ser controlados por um atacante (por exemplo, $local_part, $domain). A configuração padrão, conforme fornecida pelos desenvolvedores do Exim, não contém ${sort }. A vulnerabilidade é explorável remotamente ou localmente e pode ser usada para executar outros programas com privilégios de root. A expansão ${sort } reavalia seus itens.
ASA-2019-00320 – Exim: Execução remota de comandos (RCE) via endereço do destinatário
Uma falha foi encontrada no modo como exim validava o endereço do destinatário. Um atacante remoto pode usar essa falha para executar comandos arbitrários no servidor exim com as permissões do usuário que está executando o aplicativo.