Vulnerabilidad crítica en la herramienta de correo electrónico EXIM (30/Septiembre/2019)﷯ Una vulnerabilidad considerada como critica permitiría a un atacante de manera remota inhabilitar el sistema mediante ataques DoS así como también ejecutar código malicioso. Una vulnerabilidad detectada en el espacio de almacenamiento para variables dinámicas permitirá el desborde del espacio lógico asignado permitiendo el acceso y modificación de otros espacios de memoria en el sistema (buffer overflow). El proceso inicial de comunicación entre los sistemas gestores de correo crea las circunstancias propicias para la explotación de la vulnerabilidad por medio de un mensaje específico creado por el atacante. En consideración al impacto en la confidencialidad, integridad y disponibilidad de la información en los sistemas vulnerables, el EcuCERT recomienda a su comunidad objetivo tomar en consideración las directrices emitidas por el desarrollador a fin de actualizar la herramienta Exim. Referencias https://www.exim.org/static/doc/security/CVE-2019-16928.txt https://bugs.exim.org/show_bug.cgi?id=2449 https://nvd.nist.gov/vuln/detail/CVE-2019-16928#vulnCurrentDescriptionTitle
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
(+593) 22 272-179
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
Envíanos un Correo
Llaves PGP/GPG

Copyright © 2017 EcuCERT