ГлавнаяБаза уязвимостей БДУ → BDU:2022-04830
10критическая

BDU:2022-04830

Уязвимость функции pam_converse (auths/call_pam.c) почтового сервера Exim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-08-08
Описание

Уязвимость функции pam_converse (auths/call_pam.c) почтового сервера Exim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
exim (до 4.96)
Способ устранения

Обновление программного обеспечения до версии 4.96 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/Exim/exim/commit/51be321b27825c01829dffd90f11bfff256f7e42https://github.com/Exim/exim/compare/exim-4.95...exim-4.96https://github.com/Exim/exim/wiki/EximSecurityhttps://github.com/ivd38/exim_invalid_freehttps://lists.exim.org/lurker/message/20220625.141825.d6de6074.en.htmlhttps://www.exim.org/static/doc/security/https://www.openwall.com/lists/oss-security/2022/08/06/1
Проверьте безопасность своего сайта и почты → Полная проверка домена