CVE-2020-28016
https://notcve.org/view.php?id=CVE-2020-28016
Exim 4 before 4.94.2 allows an off-by-two Out-of-bounds Write because "-F ''" is mishandled by parse_fix_phrase. Exim 4 versiones anteriores a 4.94.2, permite una Escritura Fuera de Límites por dos pasos porque "-F ''" es manejado inapropiadamente con la función parse_fix_phrase • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28016-PFPZA.txt • CWE-787: Out-of-bounds Write •
CVE-2020-28017
https://notcve.org/view.php?id=CVE-2020-28017
Exim 4 before 4.94.2 allows Integer Overflow to Buffer Overflow in receive_add_recipient via an e-mail message with fifty million recipients. NOTE: remote exploitation may be difficult because of resource consumption. Exim 4 versiones anteriores a 4.94.2, permite un Desbordamiento de Enteros para el Desbordamiento del Búfer en la función receive_add_recipient por medio de un mensaje de correo electrónico con cincuenta millones de destinatarios. NOTA: una explotación remota puede ser difícil debido al consumo de recursos • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28017-RCPTL.txt • CWE-190: Integer Overflow or Wraparound •
CVE-2020-28018
https://notcve.org/view.php?id=CVE-2020-28018
Exim 4 before 4.94.2 allows Use After Free in smtp_reset in certain situations that may be common for builds with OpenSSL. Exim 4 versiones anteriores a 4.94.2, permite un Uso de la Memoria Previamente Liberada en la función smtp_reset en determinadas situaciones que pueden ser comunes para unas compilaciones con OpenSSL • https://github.com/dorkerdevil/CVE-2020-28018 https://github.com/zr0tt/CVE-2020-28018 http://www.openwall.com/lists/oss-security/2021/05/11/14 http://www.openwall.com/lists/oss-security/2021/05/11/15 http://www.openwall.com/lists/oss-security/2021/05/11/17 http://www.openwall.com/lists/oss-security/2021/05/11/5 http://www.openwall.com/lists/oss-security/2021/05/11/6 http://www.openwall.com/lists/oss-security/2021/05/12/2 http://www.openwa • CWE-416: Use After Free •
CVE-2020-28020
https://notcve.org/view.php?id=CVE-2020-28020
Exim 4 before 4.92 allows Integer Overflow to Buffer Overflow, in which an unauthenticated remote attacker can execute arbitrary code by leveraging the mishandling of continuation lines during header-length restriction. Exim 4 versiones anteriores a 4.92, permite un Desbordamiento de Enteros para un Desbordamiento de Búfer, en el que un atacante remoto no autenticado pueda ejecutar código arbitrario aprovechando el manejo inapropiado de líneas de continuación durante la restricción de la longitud del encabezado • http://www.openwall.com/lists/oss-security/2021/07/25/1 http://www.openwall.com/lists/oss-security/2021/08/03/1 https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28020-HSIZE.txt • CWE-190: Integer Overflow or Wraparound •
CVE-2020-28021
https://notcve.org/view.php?id=CVE-2020-28021
Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters. An authenticated remote SMTP client can insert newline characters into a spool file (which indirectly leads to remote code execution as root) via AUTH= in a MAIL FROM command. Exim 4 versiones anteriores a 4.94.2, presenta una Neutralización Inapropiada de Delimitadores de Línea. Un cliente SMTP remoto autenticado puede insertar caracteres newline en un archivo de cola (que indirectamente conlleva a una ejecución de código remota como root) por medio de AUTH= en un comando MAIL FROM • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28021-MAUTH.txt •