요약
- 취약점 : string.c의 string_vformat()에 단순한 코딩로 힙 기반 버퍼 오버 플로우 취약점 발생.
비인가 원격 공격자는 매우 긴 Extended HELO(EHLO) 스트링을 사용해, 메시지를 수신하는 Exim 프로세스를 작동 중지 시킬 수 있음. 또한, 해당 호스트 내 임의의 코드를 실행할 수 있음.
- 영향성 : 공격 방법이 매우 단순하여 해당 취약점을 악용될 소지가 매우 높음.
- 영향 받는 제품 : Exim 서버 4.92 – 4.92.2 버전
- 대응 방법 : Exim 서버 4.92.3 버전으로 업그레이드 (패치 이외의 임시 대응 방안 현재 없음)
관련 CVE정보
- CVE-2019-16928
- CVSS 3.0 Base Score: 9.8
- PoC: https://git.exim.org/exim.git/patch/478effbfd9c3cc5a627fc671d4bf94d13670d65f
참고자료
출처 : https://www.tenable.com/blog/cve-2019-16928-critical-buffer-overflow-flaw-in-exim-is-remotely-exploitable
https://threatpost.com/critical-exim-flaw-opens-servers-to-remote-code-execution/148773/
https://www.exim.org/static/doc/security/CVE-2019-16928.txt
https://bugs.exim.org/show_bug.cgi?id=2449