U prughjettu Zero Day Initiative (ZDI) hà divulgatu infurmazioni nantu à e vulnerabilità senza patch (0-day) (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) in u servitore di posta Exim, chì vi permette di eseguisce remotamente u vostru codice nantu à u servitore cù u prucessu di diritti chì accetta cunnessione in u portu di a rete 25. Nisuna autentificazione hè necessaria per fà l'attaccu.
A prima vulnerabilità (CVE-2023-42115) hè causata da un errore in u serviziu smtp è hè assuciatu cù a mancanza di cuntrolli adattati nantu à e dati ricevuti da l'utilizatore durante a sessione SMTP è utilizatu per calculà a dimensione di u buffer. In u risultatu, l'attaccante pò ottene una scrittura cuntrullata di i so dati à una zona di memoria oltre u cunfini di u buffer assignatu.
A seconda vulnerabilità (CVE-2023-42116) hè presente in u gestore di richieste NTLM è hè causata da a copia di dati ricevuti da l'utilizatore in un buffer di dimensione fissa senza i cuntrolli necessarii per a dimensione di l'infurmazioni chì sò scritte.
A terza vulnerabilità (CVE-2023-42117) hè presente in u prucessu smtp chì accetta cunnessione in u portu TCP 25 è hè causata da una mancanza di validazione di input, chì pò purtà à i dati furniti da l'utilizatori chì sò scritti in una zona di memoria fora di u buffer assignatu. .
Vulnerabilità sò marcati cum'è 0-day, i.e. resta unfixed, ma u rapportu ZDI dichjara chì i sviluppatori Exim sò stati avvisati di i prublemi in anticipu. L'ultimu cambiamentu di a basa di codice Exim hè statu fattu dui ghjorni fà è ùn hè ancu chjaru quandu i prublemi seranu riparati (i fabricatori di distribuzione ùn anu micca avutu u tempu di reagisce, postu chì l'infurmazione hè stata divulgata senza dettagli parechje ore fà). Attualmente, i sviluppatori di Exim si preparanu à liberà una nova versione 4.97, ma ùn ci hè micca infurmazione precisa nantu à u tempu di a so publicazione. L'unicu metudu di prutezzione attualmente mintuatu hè di limità l'accessu à u serviziu SMTP basatu in Exim.
In più di e vulnerabilità critiche sopra citate, l'infurmazioni sò ancu divulgate nantu à parechji prublemi menu periculosi:
- CVE-2023-42118 hè un overflow di numeri interi in a biblioteca libspf2 chì si verifica durante l'analisi di macro SPF. Sta vulnerabilità permette a corruzzione di a memoria remota è pò esse sfruttata per eseguisce codice arbitrariu. servitore.
- CVE-2023-42114 hè una lettura fora di buffer in u gestore NTLM. U prublemu pò esse risultatu in u cuntenutu di memoria di e dumande di rete di serviziu di prucessu di fuga.
- CVE-2023-42119 hè una vulnerabilità in u gestore dnsdb chì porta à una perdita di memoria in u prucessu smtp.
Source: opennet.ru
