Nolldagssårbarhet i Exim

Zero Day Initiative har publicerat information om en nolldagssårbarhet (CVE-2023-42115) i e-postservern Exim med CVSS-klassning 9,8. [1]

Sårbarheten gör det möjligt för en oautentiserad angripare att fjärrköra kod på sårbara system. Bristande validering av data från användaren i SMTP-tjänsten kan uttnyttjas för buffertöverskridning och på så vis köra kod.

Påverkade produkter

Exim (alla versioner)

Rekommendationer

Till dess att en rättning görs tillgänglig rekommenderar CERT-SE att avskilja applikationen från nätverket.

Källor

[1] https://www.zerodayinitiative.com/advisories/ZDI-23-1469/

M	T	O	T	F	L	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30