Le projet Zero Day Initiative (ZDI) a divulgué des informations sur des vulnérabilités non corrigées (0-day) (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) dans le serveur de messagerie Exim, permettant l'exécution à distance de votre code sur le serveur avec les droits d'un processus acceptant les connexions sur le port réseau 25. L'authentification n'est pas requise pour mener l'attaque.
La première vulnérabilité (CVE-2023-42115) est causée par une erreur dans le service SMTP et est liée à l'absence de vérification appropriée des données reçues de l'utilisateur pendant la session SMTP et utilisées pour calculer la taille de la mémoire tampon. Ainsi, un attaquant peut contrôler l'écriture de ses données dans une zone mémoire au-delà de la mémoire tampon allouée.
La deuxième vulnérabilité (CVE-2023-42116) est présente dans le gestionnaire de requêtes NTLM et est provoquée par la copie des données reçues de l'utilisateur dans une mémoire tampon de taille fixe sans les vérifications nécessaires sur la taille des informations écrites.
La troisième vulnérabilité (CVE-2023-42117) est présente dans le processus smtp, qui accepte les connexions sur le port TCP 25, et est causée par un manque de validation d'entrée, ce qui peut conduire à l'écriture de données envoyées par l'utilisateur dans une zone mémoire en dehors du tampon alloué.
Les vulnérabilités sont classées « 0-day », c'est-à-dire non corrigées. Cependant, le rapport ZDI affirme que les développeurs d'Exim ont été informés des problèmes à l'avance. La dernière modification du code source d'Exim a été effectuée il y a deux jours, et la date de correction des problèmes n'est pas encore connue (les fournisseurs de distribution n'ont pas encore eu le temps de réagir, l'information ayant été divulguée sans précision il y a quelques heures). Les développeurs d'Exim préparent actuellement la sortie d'une nouvelle version 4.97, mais aucune date précise n'est disponible. La seule méthode de protection mentionnée pour le moment consiste à restreindre l'accès au service SMTP basé sur Exim.
Outre les vulnérabilités critiques mentionnées ci-dessus, des informations ont également été divulguées sur plusieurs problèmes moins dangereux :
- CVE-2023-42118 est une vulnérabilité de type dépassement d'entier dans la bibliothèque libspf2, survenant lors de l'analyse des macros SPF. Cette vulnérabilité permet la corruption de mémoire à distance et peut potentiellement être exploitée pour exécuter du code arbitraire. serveur.
- CVE-2023-42114 est une vulnérabilité de lecture hors limites dans le gestionnaire NTLM. Cette vulnérabilité peut entraîner une fuite de mémoire dans un processus gérant les requêtes réseau.
- CVE-2023-42119 - Une vulnérabilité dans le gestionnaire dnsdb entraîne une fuite de mémoire du processus smtp.
Source: opennet.ru
