Exim4
Уязвимости
69
Эксплуатируемые
5
Макс. CVSS
9.8
Макс. EPSS
0.99961
Распределение по критичности
Критический
19
Высокий
32
Средний
13
Низкий
5
Также сопоставлено как (исходные строки): exim4
Топ уязвимостей
CVE-2026-45185Выполнение произвольного кода в Exim
CVE-2026-40685В Exim до 4.99.2, когда поиск JSON включен, запредельная куча записи может произойти, когда оператор JSON сталкивается с деформированным JSON в ненадежном заголовке из-за неправильного выполнения пропуска.
CVE-2025-67896Exim до 4.99.1, с определенными конфигурациями без ограничения скорости по умолчанию, позволяет переполнить буфер на основе дистанционного куча, поскольку записи базы данных отбрасываются непосредственно во внутренние структуры без проверки.
CVE-2025-26794Exim 4.98 до 4.98.1, при использовании подсказок SQLite и сериализации ETRN, позволяет удаленную SQL-инъекцию.
CVE-2023-42115Уязвимость удаленного выполнения кода Out-Of-Bounds Write в Exim AUTH. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Exim. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе smtp, которая по умолчанию прослушивает TCP-порт 25. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределы буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте учетной записи службы.
. Ранее ZDI-CAN-17434.
CVE-2022-37452Exim до версии 4.95 имеет переполнение буфера на основе кучи для списка псевдонимов в host_name_lookup в host.c, когда установлено sender_host_name.
CVE-2022-3620В Exim обнаружена уязвимость, классифицированная как проблемная. Эта проблема затрагивает функцию dmarc_dns_lookup файла dmarc.c компонента DMARC Handler. Манипуляция приводит к use after free. Атака может быть инициирована удаленно. Имя патча - 12fb3842f81bcbd4a4519d5728f2d7e0e3ca1445. Рекомендуется применить патч для устранения этой проблемы. Соответствующим идентификатором этой уязвимости является VDB-211919.
CVE-2020-28026Exim версии 4 до 4.94.2 имеет некорректную нейтрализацию разделителей строк, что актуально для конфигураций, отличных от используемых по умолчанию, которые включают уведомление о статусе доставки (DSN). Определенные варианты использования ORCPT= могут поместить новую строку в файл заголовка спула и косвенно позволить не прошедшим проверку подлинности удаленным злоумышленникам выполнять произвольные команды от имени root.
CVE-2020-28024Exim 4 до версии 4.94.2 допускает запись в буфер, которая может привести к тому, что неаутентифицированные удаленные злоумышленники будут выполнять произвольные команды, поскольку smtp_ungetc был предназначен только для возврата символов, но на самом деле может возвращать коды ошибок, не являющиеся символами, такие как EOF.
CVE-2020-28022Exim 4 до версии 4.94.2 имеет неправильное ограничение операций записи в пределах буфера памяти. Это происходит при обработке пар name=value в командах MAIL FROM и RCPT TO.
CVE-2020-28020Exim 4 до версии 4.92 допускает переполнение целого числа в переполнение буфера, в котором неаутентифицированный удаленный злоумышленник может выполнить произвольный код, используя неправильную обработку строк продолжения во время ограничения длины заголовка.
CVE-2020-28018Exim 4 до версии 4.94.2 допускает использование после освобождения в smtp_reset в определенных ситуациях, которые могут быть распространены для сборок с OpenSSL.
CVE-2020-28017Exim 4 до версии 4.94.2 допускает переполнение целого числа в переполнение буфера в receive_add_recipient через сообщение электронной почты с пятьюдесятью миллионами получателей. ПРИМЕЧАНИЕ: удаленная эксплуатация может быть затруднена из-за потребления ресурсов.
CVE-2019-16928Exim 4.92–4.92.2 допускает удаленное выполнение кода, уязвимость, отличная от CVE-2019-15846. В string_vformat в string.c происходит переполнение буфера на основе кучи, связанное с длинной командой EHLO.
CVE-2019-15846Exim до версии 4.92.2 позволяет удаленным злоумышленникам выполнять произвольный код от имени root через замыкающую обратную косую черту.
CVE-2017-16943Функция receive_msg в receive.c в SMTP-демоне в Exim 4.88 и 4.89 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (use-after-free) через векторы, включающие команды BDAT.
CVE-2010-4344Переполнение буфера в функции string_vformat в string.c в Exim до 4.70 позволяет удалённым злоумышленникам выполнять произвольный код через SMTP-сессию, которая включает две команды MAIL, вместе с большим сообщением, содержащим созданные заголовки, что приводит к неправильному ведению регистрации отклонений.
CVE-2026-40687В Exim до 4.99.2, когда драйвер аутентификации SPA используется с состязательного ресурса SPA, может быть запредельная запись, которая ломает экземпляр соединения, или ошибочную обработку данных, которая разглашает данные из неинициализированной кучей памяти.
CVE-2019-10149В версиях Exim с 4.87 по 4.91 (включительно) была обнаружена ошибка. Неправильная проверка адреса получателя в функции deliver_message() в /src/deliver.c может привести к удаленному выполнению команды.
CVE-2020-28021Exim 4 до версии 4.94.2 имеет неправильную нейтрализацию разделителей строк. Аутентифицированный удаленный SMTP-клиент может вставлять символы новой строки в файл спулинга (что косвенно приводит к удаленному выполнению кода от имени root) через AUTH= в команде MAIL FROM.
CVE-2023-42117Уязвимость Improper Neutralization of Special Elements в Exim при удаленном выполнении кода. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Exim. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует в службе smtp, которая по умолчанию прослушивает TCP-порт 25. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к повреждению памяти. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Ранее ZDI-CAN-17554.
CVE-2023-42116Уязвимость удаленного выполнения кода Stack-based Buffer Overflow в Exim SMTP Challenge. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Exim. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует при обработке запросов NTLM challenge. Проблема возникает из-за отсутствия надлежащей проверки длины предоставленных пользователем данных перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте учетной записи службы.
. Ранее ZDI-CAN-17515.
CVE-2019-13917Exim 4.85 - 4.92 (исправлено в 4.92.1) позволяет удаленное выполнение кода от имени root в некоторых необычных конфигурациях, использующих расширение ${sort } для элементов, которые могут контролироваться злоумышленником (например, $local_part или $domain).
CVE-2018-6789В функции base64d в SMTP слушателе в Exim до 4.90.1 была обнаружена проблема. Отправка специально подготовленного сообщения может привести к переполнению буфера. Это можно использовать для удаленного выполнения кода.
CVE-2025-30232Уязвимость "использование после освобождения" в Exim версиях 4.96 до 4.98.1 может позволить пользователям (с доступом через командную строку) повысить свои привилегии.