CVE-2020-28018
https://notcve.org/view.php?id=CVE-2020-28018
Exim 4 before 4.94.2 allows Use After Free in smtp_reset in certain situations that may be common for builds with OpenSSL. Exim 4 versiones anteriores a 4.94.2, permite un Uso de la Memoria Previamente Liberada en la función smtp_reset en determinadas situaciones que pueden ser comunes para unas compilaciones con OpenSSL • https://github.com/dorkerdevil/CVE-2020-28018 https://github.com/zr0tt/CVE-2020-28018 http://www.openwall.com/lists/oss-security/2021/05/11/14 http://www.openwall.com/lists/oss-security/2021/05/11/15 http://www.openwall.com/lists/oss-security/2021/05/11/17 http://www.openwall.com/lists/oss-security/2021/05/11/5 http://www.openwall.com/lists/oss-security/2021/05/11/6 http://www.openwall.com/lists/oss-security/2021/05/12/2 http://www.openwa • CWE-416: Use After Free •
CVE-2020-28014
https://notcve.org/view.php?id=CVE-2020-28014
Exim 4 before 4.94.2 allows Execution with Unnecessary Privileges. The -oP option is available to the exim user, and allows a denial of service because root-owned files can be overwritten. Exim 4 versiones anteriores a 4.94.2, permite una ejecución con Privilegios Innecesarios. La opción -oP está disponible para el usuario de exim y permite una denegación de servicio porque los archivos de propiedad root se pueden sobrescribir • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28014-PIDFP.txt • CWE-269: Improper Privilege Management •
CVE-2020-28009
https://notcve.org/view.php?id=CVE-2020-28009
Exim 4 before 4.94.2 allows Integer Overflow to Buffer Overflow because get_stdinput allows unbounded reads that are accompanied by unbounded increases in a certain size variable. NOTE: exploitation may be impractical because of the execution time needed to overflow (multiple days). Exim 4 versiones anteriores a 4.94.2 permite el Desbordamiento de Enteros para un Desbordamiento de Búfer porque la función get_stdinput permite lecturas ilimitadas que van acompañadas de aumentos ilimitados en una determinada variable de tamaño. NOTA: la explotación puede no ser práctica debido al tiempo de ejecución necesario para desbordar (múltiples días) • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28009-STDIN.txt • CWE-190: Integer Overflow or Wraparound •
CVE-2020-28025
https://notcve.org/view.php?id=CVE-2020-28025
Exim 4 before 4.94.2 allows Out-of-bounds Read because pdkim_finish_bodyhash does not validate the relationship between sig->bodyhash.len and b->bh.len; thus, a crafted DKIM-Signature header might lead to a leak of sensitive information from process memory. Exim 4 versiones anteriores a 4.94.2, permite una lectura fuera de límites porque pdkim_finish_bodyhash no comprueba la relación entre sig-)bodyhash.len y b-)bh.len; por lo tanto, un encabezado DKIM-Signature diseñado podría conllevar una filtración de información confidencial de la memoria del proceso • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28025-BHASH.txt • CWE-125: Out-of-bounds Read •
CVE-2020-28026
https://notcve.org/view.php?id=CVE-2020-28026
Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters, relevant in non-default configurations that enable Delivery Status Notification (DSN). Certain uses of ORCPT= can place a newline into a spool header file, and indirectly allow unauthenticated remote attackers to execute arbitrary commands as root. Exim 4 versiones anteriores a 4.94.2, presenta una Neutralización Inapropiada de Delimitadores de Línea, relevante en configuraciones no predeterminadas que habilitan la Delivery Status Notification (DSN). Determinados usos de ORCPT= pueden colocar una nueva línea en un archivo de encabezado spool e indirectamente permitir que atacantes remotos no autenticados ejecutarn comandos arbitrarios como root • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28026-FGETS.txt •