Múltiples vulnerabilidades en productos Exim

Nivel de alerta
Crítico

La vulnerabilidad crítica es un fallo específico dentro del servicio SMTP, que escucha en el puerto TCP 25 de forma predeterminada. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una escritura más allá del final de un búfer. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la cuenta de servicio. 

Descripción de acciones para evitar el riesgo o solucionarlo

Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.

Información relacionada