Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a servidores de correo electrónico en Exim, que permitirían a un atacante realizar desbordamiento de buffer. Actualmente para estas vulnerabilidades, existen PoC publicados en Internet.
- CVE-2022-37452, de severidad “crítica”, y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en la función host_name_lookup del archivo host.c cuando es establecido el parámetro sender_host_name en el servidor de correo electrónico. Esto permitiría a un atacante realizar desbordamiento de buffer.
- CVE-2022-37451, sin severidad asignada, y sin puntuación asignada aún. Esta vulnerabilidad se debe a la validación incorrecta de la función pam_converse del archivo auths/call_pam.c. Esto permitiría a un atacante realizar desbordamiento de buffer.
Las versiones afectadas son:
- Exim, versiones 4.92, 4.92.1, 4.92.2 y anteriores a 4.96.
Recomendamos instalar la versión 4.96 de Exim en el siguiente enlace:
Referencias:
- https://securityonline.info/cve-2022-37452-exim-heap-based-buffer-overflow-vulnerability/
- https://github.com/ivd38/exim_overflow
- https://github.com/Exim/exim/commit/51be321b27825c01829dffd90f11bfff256f7e42
- https://nvd.nist.gov/vuln/detail/CVE-2022-37452
- https://nvd.nist.gov/vuln/detail/CVE-2022-37451
- https://downloads.exim.org/exim4/