CVE-2025-30232

Опубликовано: 28 мар. 2025

Источник: debian

EPSS Низкий

Описание

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.

Пакет	Статус	Версия исправления	Релиз	Тип
exim4	fixed	4.98.1-2		package
exim4	not-affected		bullseye	package

https://exim.org/static/doc/security/CVE-2025-30232.txt
https://lists.exim.org/lurker/message/20250326.140105.6b97555b.en.html
Introduced after: https://code.exim.org/exim/exim/commit/19fdbfb4a2b6ca4a6a96ef52be848f0a23e2414f (exim-4.96-RC0)
Fixed by: https://code.exim.org/exim/exim/commit/be040d7df68a8cbb244aaabc37832984dafcbf55

EPSS

Процентиль: 5%

0.00025

Низкий

CVE-2025-30232

CVSS3: 8.1

ubuntu

3 месяца назад

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.

CVE-2025-30232

CVSS3: 8.1

nvd

3 месяца назад

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.

GHSA-qw8f-786p-mp4v

CVSS3: 8.1

github

3 месяца назад

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.

BDU:2025-03534

CVSS3: 8.1

fstec

3 месяца назад

Уязвимость почтового сервера Exim, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии

ROS-20250417-07

CVSS3: 8.1

redos

2 месяца назад

Уязвимость exim

EPSS

Процентиль: 5%

0.00025

Низкий