Global Preloader
Vulnerabilidad
(02/Oct/2019) Grave vulnerabilidad en el servidor de correo Exim

Grave vulnerabilidad en el servidor de correo Exim

Exim es un agente de transporte de correo de código abierto desarrollado para sistemas operativos tipo Unix que está en funcionamiento en el 60% de los servidores de correo de internet.

A principios de este mes, el equipo de Exim liberó otra actualización para una ejecución remota de código (CVE-2019-15846) que permitía la ejecución de comandos como root.

Esta vulnerabilidad la ha descubierto investigador Jeremy Harris, tiene identificador CVE-2019-16928 y se trata de un desbordamiento del heap en la función string_vformat definida en el archivo arstring.c, que contiene el manejo de la opcion EHLO.