Nulla Dies Initiativus (ZDI) informationes de vulnerabilitate (0-die) incompositas (CVE-2023-42115, CVE-2023-42116, CVE-2023-42117) in Exim electronicas servo indicatas detexit, permittens te penitus tuas exequi. codice in calculonis processus cum iuribus quae hospites in portum retis recipiat 25 . Nulla authenticas ad impetum faciendum requiritur.
Prima vulnerabilitas (CVE-2023-42115) ex errore in ministerium smtp causatur et cum defectu propriorum compescmentorum in notitia recepta ab utentis in sessione SMTP percepta et ad magnitudinem quiddam computare solebat. Quam ob rem, oppugnator potest moderatum scribere notitias suas ad memoriam aream ultra limitem quiddam collocari.
Secunda vulnerabilitas (CVE-2023-42116) in NTLM tractatori rogatorum adest et causatur ex scribendo notitias ab utente receptas in quiddam certi amplitudinis sine necessariis cohibitis propter magnitudinem informationis scribentis.
Tertium vulnerabilitas (CVE-2023-42117) adest in processu smtp suscipiendi nexus in TCP portu 25 et causatur defectus initus sanationis, quae notitias usorum suppletas ducere potest ad memoriam area extra quiddam destinatum. .
Vulnerabilities are marked as 0-day, i.e. fixa manent, sed relatio ZDI affirmat exim tincidunt notificari de quaestionibus in antecessum. Novissima mutatio ad Exim codebase ante biduum facta est et nondum liquet cum problemata fixa erunt (distributio artifices nondum habebat tempus agere ex quo indicium sine singulis ante aliquot horis detectum est). In statu, Exim developers parant novam versionem 4.97 dimittere, sed nulla accurata notitia de tempore publicationis adhuc. Sola methodus tutelae quae nunc memoratur, accessum ad Exim-fundum SMTP servitii restringit.
Praeter vulnerabilitates criticas supra memoratas, informationes etiam de pluribus minus periculosis quaestionibus detectae sunt;
- CVE-2023-42118 integer redundat in bibliotheca libspf2 cum parsing SPF macros. In vulnerabilitas permittit te ut memoriae rerum corruptionem remotam inchoare et potentia adhiberi potest ad executionem Codicis tui in calculonis ordinandis.
- CVE-2023β42114 obsoletum quiddam legitur in NTLM tracto. Agitur de processu muneris in retis postulationibus dilapsis memoria contentis.
- CVE-2023-42119 vulnerabilitas est in tractatu dnsdb qui ad memoriam perpluo in processu smtp ducit.
Source: opennet.ru