一、 漏洞 CVE-2023-42115 基础信息
漏洞信息
                                        # Exim AUTH OutOfBounds Write 远程代码执行漏洞

## 漏洞概述
Exim邮件传输代理(MTA)中存在的身份验证授权越界写入漏洞,允许远程攻击者执行任意代码,且无需进行身份验证。

## 影响版本
未明确列出受影响的具体Exim版本,需自行确认版本是否存在此漏洞。

## 漏洞细节
该漏洞存在于Exim的SMTP服务中,默认监听TCP端口25。具体原因是用户提供的数据没有得到恰当的验证,导致缓冲区溢出(写入超出缓冲区边界)。利用此漏洞,攻击者可以在服务账户的上下文中执行任意代码。

## 影响
攻击者可以利用此漏洞绕过认证限制,在未授权的情况下执行任意代码,从而控制受影响的系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Exim AUTH Out-Of-Bounds Write Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Exim AUTH Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Exim. Authentication is not required to exploit this vulnerability. The specific flaw exists within the smtp service, which listens on TCP port 25 by default. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of a buffer. An attacker can leverage this vulnerability to execute code in the context of the service account. . Was ZDI-CAN-17434.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Exim 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim存在安全漏洞,该漏洞源于缺乏对用户提供的数据进行正确验证,导致写入超出缓冲区末尾。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-42115 的公开POC
# POC 描述 源链接 神龙链接
1 PoC for Exim CVE-2023-42115 https://github.com/cammclain/CVE-2023-42115 POC详情
2 This module exploits a vulnerability in the target service identified as CVE-2023-42115. It sends a crafted payload to the vulnerable service to achieve a specific action. https://github.com/isotaka134/cve-2023-42115 POC详情
3 This module exploits a vulnerability in the target service identified as CVE-2023-42115. https://github.com/kirinse/cve-2023-42115 POC详情
4 A CVE-2023-42115 POC https://github.com/AdaHop-Cyber-Security/Pocy POC详情
三、漏洞 CVE-2023-42115 的情报信息