Exim bis 3.14 string.c string_vformat Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung kritisch in Exim bis 3.14 gefunden. Betroffen ist die Funktion string_vformat der Datei string.c. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2010-4344 gehandelt. Ein Angriff ist aus der Distanz möglich. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Eine Schwachstelle wurde in Exim bis 3.14 (Mail Server Software) gefunden. Sie wurde als sehr kritisch eingestuft. Hierbei geht es um die Funktion string_vformat der Datei string.c. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attackers to execute arbitrary code via an SMTP session that includes two MAIL commands in conjunction with a large message containing crafted headers, leading to improper rejection logging.

Entdeckt wurde das Problem am 07.12.2010. Die Schwachstelle wurde am 07.12.2010 in Form eines bestätigten Advisories (CERT.org) veröffentlicht. Das Advisory kann von kb.cert.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 30.11.2010 als CVE-2010-4344 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 22.04.2026).

Ein öffentlicher Exploit wurde in Ruby programmiert und 3 Tage nach dem Advisory veröffentlicht. Unter securityfocus.com wird der Exploit bereitgestellt. Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68160 (Oracle Linux 4 / 5 : exim (ELSA-2010-0970)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 118827 (Red Hat Update for Exim (RHSA-2010:0970)) zur Prüfung der Schwachstelle an.

Ein Upgrade auf die Version 3.15 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Tage nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit unverzüglich reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 10824 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (15725), Tenable (68160), SecurityFocus (BID 45308†), OSVDB (69685†) und Secunia (SA40019†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-55725. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

Video

Öffne Video | Zeige mehr Videos

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.9
VulDB Meta Temp Score: 9.7

VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

ADP CISA Base Score: 9.8
ADP CISA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 68160
Nessus Name: Oracle Linux 4 / 5 : exim (ELSA-2010-0970)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 880458
OpenVAS Name: CentOS Update for exim CESA-2010:0970 centos4 i386
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

MetaSploit ID: exim4_string_format.rb
MetaSploit Name: Exim4 string_format Function Heap Buffer Overflow
MetaSploit Datei: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: Exim 3.15
Patch: git.exim.org
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍

Timelineinfo

30.11.2010 🔍
07.12.2010 +7 Tage 🔍
07.12.2010 +0 Tage 🔍
07.12.2010 +0 Tage 🔍
07.12.2010 +0 Tage 🔍
09.12.2010 +2 Tage 🔍
10.12.2010 +1 Tage 🔍
10.12.2010 +0 Tage 🔍
10.12.2010 +0 Tage 🔍
14.12.2010 +3 Tage 🔍
14.12.2010 +0 Tage 🔍
12.07.2013 +941 Tage 🔍
19.03.2015 +615 Tage 🔍
22.04.2026 +4052 Tage 🔍

Quelleninfo

Advisory: RHSA-2010:0970
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2010-4344 (🔍)
GCVE (CVE): GCVE-0-2010-4344
GCVE (VulDB): GCVE-100-55724

OVAL: 🔍

CERT: 🔍
SecurityFocus: 45308 - Exim Crafted Header Remote Code Execution Vulnerability
Secunia: 40019
OSVDB: 69685 - Exim string_format Function Remote Overflow
SecurityTracker: 1024858
Vulnerability Center: 28629 - University of Cambridge Remote Arbitrary Code Execution Vulnerability, High
Vupen: ADV-2010-3171

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 19.03.2015 23:27
Aktualisierung: 22.04.2026 09:30
Anpassungen: 19.03.2015 23:27 (90), 30.07.2019 12:14 (16), 06.10.2021 19:57 (3), 06.10.2021 20:04 (1), 06.10.2021 20:12 (1), 24.04.2024 08:18 (23), 16.07.2024 22:47 (12), 09.09.2024 22:29 (1), 28.11.2024 14:00 (1), 29.12.2024 23:16 (1), 22.04.2026 09:30 (10)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!