CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28024
https://notcve.org/view.php?id=CVE-2020-28024
Exim 4 before 4.94.2 allows Buffer Underwrite that may result in unauthenticated remote attackers executing arbitrary commands, because smtp_ungetc was only intended to push back characters, but can actually push back non-character error codes such as EOF. Exim 4 versiones anteriores a 4.94.2, permite una Subscripción de Búfer que puede resultar en que unos atacantes remotos no autenticados ejecuten comandos arbitrarios, porque la función smtp_ungetc solo tenía la intención de retroceder caracteres, pero actualmente puede retroceder códigos de error que no son caracteres como EOF • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28024-UNGET.txt • CWE-787: Out-of-bounds Write •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28025
https://notcve.org/view.php?id=CVE-2020-28025
Exim 4 before 4.94.2 allows Out-of-bounds Read because pdkim_finish_bodyhash does not validate the relationship between sig->bodyhash.len and b->bh.len; thus, a crafted DKIM-Signature header might lead to a leak of sensitive information from process memory. Exim 4 versiones anteriores a 4.94.2, permite una lectura fuera de límites porque pdkim_finish_bodyhash no comprueba la relación entre sig-)bodyhash.len y b-)bh.len; por lo tanto, un encabezado DKIM-Signature diseñado podría conllevar una filtración de información confidencial de la memoria del proceso • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28025-BHASH.txt • CWE-125: Out-of-bounds Read •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28026
https://notcve.org/view.php?id=CVE-2020-28026
Exim 4 before 4.94.2 has Improper Neutralization of Line Delimiters, relevant in non-default configurations that enable Delivery Status Notification (DSN). Certain uses of ORCPT= can place a newline into a spool header file, and indirectly allow unauthenticated remote attackers to execute arbitrary commands as root. Exim 4 versiones anteriores a 4.94.2, presenta una Neutralización Inapropiada de Delimitadores de Línea, relevante en configuraciones no predeterminadas que habilitan la Delivery Status Notification (DSN). Determinados usos de ORCPT= pueden colocar una nueva línea en un archivo de encabezado spool e indirectamente permitir que atacantes remotos no autenticados ejecutarn comandos arbitrarios como root • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28026-FGETS.txt •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28007
https://notcve.org/view.php?id=CVE-2020-28007
Exim 4 before 4.94.2 allows Execution with Unnecessary Privileges. Because Exim operates as root in the log directory (owned by a non-root user), a symlink or hard link attack allows overwriting critical root-owned files anywhere on the filesystem. Exim 4 versiones anteriores a 4.94.2, permite una Ejecución con Privilegios Innecesarios. Debido a que Exim opera como root en el directorio de registro (propiedad para un usuario no root), un ataque de enlace simbólico o físico permite sobrescribir archivos críticos de propiedad root en cualquier parte del sistema de archivos • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28007-LFDIR.txt • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-28011
https://notcve.org/view.php?id=CVE-2020-28011
Exim 4 before 4.94.2 allows Heap-based Buffer Overflow in queue_run via two sender options: -R and -S. This may cause privilege escalation from exim to root. Exim 4 versiones anteriores a 4.94.2 permite un Desbordamiento de Búfer en la Región Heap de la Memoria en la función queue_run por medio de dos opciones de remitente: -R y -S. Esto puede causar una escalada de privilegios de exim a root • https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28011-SPRSS.txt • CWE-787: Out-of-bounds Write •