CVE-2024-39929

CRÍTIC (9,1)

CVSS3: 7,9

Exim podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una interpretació incorrecta d’un nom de fitxer de capçalera RFC 2231 multilínia. Un atacant podria explotar aquesta vulnerabilitat per evitar un mecanisme de protecció de bloqueig d’extensions $mime_filename i lliurar fitxers adjunts executables a les safates d’entrada que condueixin a l’execució de codi.

Sistemes Afectats

• Exim Exim 4.97.1

Remediació
Actualitzeu a la darrera versió d’Exim (4.98 o posterior), disponible al lloc web d’Exim. Vegeu-ne les Referències.

Referències

• Exim
• Gentoo Linux Security Advisory 202402-18
• Debian Security Advisory 5728-1
• Critical Exim Flaw Allows Attackers to Deliver Malicious Executables to Mailboxes
• Incorrect parsing of multiline rfc2231 header filename
• Exim through 4.97.1 misparses a multiline RFC 2231 header filename, and thus remote attackers can bypass a $mime_filename extension-blocking protection mechanism, and potentially deliver executable attachments to the mailboxes of end users.