CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 2CVE-2020-28018
https://notcve.org/view.php?id=CVE-2020-28018
Exim 4 before 4.94.2 allows Use After Free in smtp_reset in certain situations that may be common for builds with OpenSSL. Exim 4 versiones anteriores a 4.94.2, permite un Uso de la Memoria Previamente Liberada en la función smtp_reset en determinadas situaciones que pueden ser comunes para unas compilaciones con OpenSSL • https://github.com/dorkerdevil/CVE-2020-28018 https://github.com/zr0tt/CVE-2020-28018 http://www.openwall.com/lists/oss-security/2021/05/11/14 http://www.openwall.com/lists/oss-security/2021/05/11/15 http://www.openwall.com/lists/oss-security/2021/05/11/17 http://www.openwall.com/lists/oss-security/2021/05/11/5 http://www.openwall.com/lists/oss-security/2021/05/11/6 http://www.openwall.com/lists/oss-security/2021/05/12/2 http://www.openwa • CWE-416: Use After Free •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 0CVE-2020-28020
https://notcve.org/view.php?id=CVE-2020-28020
Exim 4 before 4.92 allows Integer Overflow to Buffer Overflow, in which an unauthenticated remote attacker can execute arbitrary code by leveraging the mishandling of continuation lines during header-length restriction. Exim 4 versiones anteriores a 4.92, permite un Desbordamiento de Enteros para un Desbordamiento de Búfer, en el que un atacante remoto no autenticado pueda ejecutar código arbitrario aprovechando el manejo inapropiado de líneas de continuación durante la restricción de la longitud del encabezado • http://www.openwall.com/lists/oss-security/2021/07/25/1 http://www.openwall.com/lists/oss-security/2021/08/03/1 https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28020-HSIZE.txt • CWE-190: Integer Overflow or Wraparound •
CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28021
https://notcve.org/view.php?id=CVE-2020-28021
Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters. An authenticated remote SMTP client can insert newline characters into a spool file (which indirectly leads to remote code execution as root) via AUTH= in a MAIL FROM command. Exim 4 versiones anteriores a 4.94.2, presenta una Neutralización Inapropiada de Delimitadores de Línea. Un cliente SMTP remoto autenticado puede insertar caracteres newline en un archivo de cola (que indirectamente conlleva a una ejecución de código remota como root) por medio de AUTH= en un comando MAIL FROM • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28021-MAUTH.txt •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28022
https://notcve.org/view.php?id=CVE-2020-28022
Exim 4 before 4.94.2 has Improper Restriction of Write Operations within the Bounds of a Memory Buffer. This occurs when processing name=value pairs within MAIL FROM and RCPT TO commands. Exim 4 versiones anteriores a 4.94.2, se presenta una Restricción Inapropiada de Operaciones de Escritura dentro de los límites de un búfer de memoria. Esto ocurre cuando name=value son procesados dentro de los comandos MAIL FROM y RCPT TO • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28022-EXOPT.txt • CWE-787: Out-of-bounds Write •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28024
https://notcve.org/view.php?id=CVE-2020-28024
Exim 4 before 4.94.2 allows Buffer Underwrite that may result in unauthenticated remote attackers executing arbitrary commands, because smtp_ungetc was only intended to push back characters, but can actually push back non-character error codes such as EOF. Exim 4 versiones anteriores a 4.94.2, permite una Subscripción de Búfer que puede resultar en que unos atacantes remotos no autenticados ejecuten comandos arbitrarios, porque la función smtp_ungetc solo tenía la intención de retroceder caracteres, pero actualmente puede retroceder códigos de error que no son caracteres como EOF • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28024-UNGET.txt • CWE-787: Out-of-bounds Write •