漏洞预警 | Exim信息泄露、代码执行、缓冲区溢出漏洞

0x00 漏洞编号

• CVE-2023-42114

• CVE-2023-42115

• CVE-2023-42116

0x01 危险等级

• 高危
  

0x02 漏洞概述

Exim是一款开源的邮件传输代理软件，该软件主要被构建在类Unix操作系统上发送和接收电子邮件。

0x03 漏洞详情

CVE-2023-42114

漏洞类型：信息泄露

影响：获取敏感信息

简述：Exim在NTLM Challenge请求的处理中的一个越界读取信息泄露漏洞，未经身份验证的远程威胁者可利用该漏洞窃取敏感信息。

CVE-2023-42115

漏洞类型：代码执行

影响：执行任意代码

简述：Exim在smtp服务中存在AUTH越界写入漏洞，由于对用户提供的数据缺乏适当验证，可能导致写入超过缓冲区的末尾，未经身份验证的远程威胁者可利用该漏洞执行任意代码。

CVE-2023-42116

漏洞类型：缓冲区溢出

影响：执行任意代码

简述：Exim在SMTP Challenge请求的处理中的存在基于堆栈的缓冲区溢出远程代码执行漏洞，由于在将用户提供的数据复制到基于堆栈的固定长度缓冲区之前对用户提供的数据的长度缺乏正确验证，未经身份验证的远程威胁者可利用该漏洞执行任意代码。

0x04 影响版本

• Exim < 4.96.1

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.exim.org/

原文始发于微信公众号（浅安安全）：漏洞预警 | Exim信息泄露、代码执行、缓冲区溢出漏洞