Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00906

Опубликовано: 22 нояб. 2025
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость почтового сервера Exim связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
GNU General Public License

Наименование ПО

РЕД ОС
exim

Версия ПО

8.0 (РЕД ОС)
до 4.99.1 (exim)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 8.0

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://exim.org/static/doc/security/EXIM-Security-2025-12-09.1/report.txt
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-exim-cve-2025-67896-7.3/?sphrase_id=1460122

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00087
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20260310-73-0017

CVSS3: 9.8
redos
27 дней назад

Уязвимость exim

ubuntu логотип

CVE-2025-67896

CVSS3: 7
ubuntu
4 месяца назад

Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because database records are cast directly to internal structures without validation.

redhat логотип

CVE-2025-67896

CVSS3: 8.2
redhat
4 месяца назад

Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because database records are cast directly to internal structures without validation.

nvd логотип

CVE-2025-67896

CVSS3: 7
nvd
4 месяца назад

Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because database records are cast directly to internal structures without validation.

debian логотип

CVE-2025-67896

CVSS3: 7
debian
4 месяца назад

Exim before 4.99.1, with certain non-default rate-limit configurations ...

EPSS

Процентиль: 25%
0.00087
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2