Exim < 4.89.1 釋放後使用 BDAT 遠端程式碼執行

語系：

遠端郵件伺服器可能受到一個遠端程式碼執行缺陷影響。

根據其標題和支援的延伸模組，Exim 的遠端安裝受到一個程式碼執行缺陷影響。Exim 4.88 針對傳送大型二進位訊息所引入的 BDAT SMTP 動詞實作會不當釋放使用中的記憶體區域，導致記憶體損毀，且讓攻擊者可能得以執行程式碼。

升級至 Exim 4.89.1 或更新版本，或是 Exim 4.90-RC3 或更新版本。如果無法升級，請修改 Exim 組態並將「chunking_advertise_hosts」設定為空白值，以作為因應措施。

嚴重性: Critical

ID: 104815

檔案名稱: exim_bdat_chunk_uaf.nasl

版本: 1.5

類型: remote

系列: SMTP problems

已發布: 2017/11/29

已更新: 2019/11/12

支援的感應器: Nessus

風險因素: Medium

分數: 6.7

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2017-16943

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CPE: cpe:/a:exim:exim

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/11/29

弱點發布日期: 2017/11/24

CVE: CVE-2017-16943