Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-03534

Опубликовано: 13 мар. 2025
Источник: fstec
CVSS3: 8.1
CVSS2: 6.2
EPSS Низкий

Описание

Уязвимость почтового сервера Exim связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
ООО «Юбитех»
GNU General Public License

Наименование ПО

РЕД ОС
Astra Linux Special Edition
UBLinux
exim

Версия ПО

7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
4.7 (Astra Linux Special Edition)
1.8 (Astra Linux Special Edition)
до 2405 (UBLinux)
от 4.96 до 4.98.1 включительно (exim)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8
ООО «Юбитех» UBLinux до 2405

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/Exim/exim/commit/4338bbe48a80dbfb7d75cbb8ac4789b02720f15e
https://exim.org/
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18
Для UBLinux:
https://security.ublinux.ru/CVE-2025-30232
Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17
Для ОС Astra Linux:
обновить пакет exim4 до 4.96-15+deb12u7.astra5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00025
Низкий

8.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20250417-07

CVSS3: 8.1
redos
9 месяцев назад

Уязвимость exim

ubuntu логотип

CVE-2025-30232

CVSS3: 8.1
ubuntu
10 месяцев назад

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.

nvd логотип

CVE-2025-30232

CVSS3: 8.1
nvd
10 месяцев назад

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.

debian логотип

CVE-2025-30232

CVSS3: 8.1
debian
10 месяцев назад

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with c ...

github логотип

GHSA-qw8f-786p-mp4v

CVSS3: 8.1
github
10 месяцев назад

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.

EPSS

Процентиль: 6%
0.00025
Низкий

8.1 High

CVSS3

6.2 Medium

CVSS2