Vulnerabilities ›

CVE-2010-4344

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Exim Heap-Based Buffer Overflow Enabling Remote Code Execution via SMTP

                    Published: Mar 25, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Exim Heap-Based Buffer Overflow Vulnerability — Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attackers to execute arbitrary code via an SMTP session.

🤖 AI Executive Summary

Exim versions before 4.70 contain a heap-based buffer overflow in the string_vformat function that allows remote attackers to execute arbitrary code through SMTP sessions. This critical vulnerability affects mail servers worldwide and requires immediate patching.

📄 Description (Arabic)

تحتوي هذه الثغرة على تجاوز في المخزن المؤقت القائم على الكومة في دالة معالجة السلاسل النصية في Exim. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال جلسات SMTP لتنفيذ أكواد تعسفية بامتيازات خادم البريد.

🤖 ملخص تنفيذي (AI)

إصدارات Exim السابقة للإصدار 4.70 تحتوي على تجاوز في المخزن المؤقت القائم على الكومة في دالة string_vformat مما يسمح للمهاجمين البعيدين بتنفيذ أكواد تعسفية عبر جلسات SMTP. تؤثر هذه الثغرة الحرجة على خوادم البريد في جميع أنحاء العالم وتتطلب تصحيحًا فوريًا.

🤖 AI Intelligence Analysis Analyzed: Apr 30, 2026 16:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1021

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Exim to version 4.70 or later immediately. Apply security patches from official Exim repositories. Implement network segmentation to restrict SMTP access. Monitor mail server logs for exploitation attempts. Disable Exim if upgrade is not immediately possible.

🔧 خطوات المعالجة (العربية)

قم بترقية Exim إلى الإصدار 4.70 أو أحدث فوراً. طبق تصحيحات الأمان من مستودعات Exim الرسمية. قم بتنفيذ تقسيم الشبكة لتقييد وصول SMTP. راقب سجلات خادم البريد لمحاولات الاستغلال. عطل Exim إذا لم يكن الترقية ممكنة على الفور.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1 A.2 A.3

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Exim:Exim

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS61.98%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-15

Published 2022-03-25

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2010-4344

💬 Comments

Introduce Yourself

Sign In Required