Hace tiempo dimos una mala noticia sobre una vulnerabilidad encontrada el los servidores de correo que usan Exim, cuyo código era CVE-2019-10149, y hoy debemos informar de una nueva.

Descubierta por el investigador Jeremy Harris, la vulnerabilidad en cuestión es conocida como CVE-2019-16928, básicamente lo que hace es un desbordamiento de heap en la función string_vformat definida en el archivo string.c, que contiene el manejo de la opción EHLO.

Esta falla puede permitir una denegación de servicio, mediante la inserción de texto diseñado para la opción EHLO, por lo que es recomendable actualizar a la versión 4.92.3 para solventar el problema.

Deja un comentario