Vulnerabilities ›

CVE-2018-6789

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Exim Buffer Overflow Vulnerability — Exim contains a buffer overflow vulnerability in the base64d function part of the SMTP listener that may allow for remote code execution.

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Exim Buffer Overflow Vulnerability — Exim contains a buffer overflow vulnerability in the base64d function part of the SMTP listener that may allow for remote code execution.

🤖 AI Executive Summary

Exim mail server contains a critical buffer overflow vulnerability in the base64d function of its SMTP listener, allowing remote attackers to execute arbitrary code without authentication. This vulnerability affects all versions of Exim prior to 4.90.1 and poses severe risks to email infrastructure.

📄 Description (Arabic)

ثغرة تجاوز المخزن المؤقت في وظيفة فك تشفير base64 بخادم Exim تسمح بتنفيذ كود عشوائي عن بعد دون الحاجة إلى مصادقة. يمكن للمهاجمين استغلال هذه الثغرة من خلال إرسال رسائل SMTP مصنوعة بعناية تحتوي على بيانات base64 ضارة. تؤثر الثغرة على جميع خوادم البريد التي تستخدم Exim قبل الإصدار 4.90.1.

🤖 ملخص تنفيذي (AI)

خادم بريد Exim يحتوي على ثغرة تجاوز المخزن المؤقت الحرجة في وظيفة base64d في مستمع SMTP، مما يسمح للمهاجمين البعيدين بتنفيذ كود عشوائي بدون مصادقة. تؤثر هذه الثغرة على جميع إصدارات Exim السابقة للإصدار 4.90.1 وتشكل مخاطر شديدة على البنية التحتية للبريد الإلكتروني.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 00:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1059 T1190

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Exim to version 4.90.1 or later. If immediate patching is not possible, implement network-level restrictions to limit SMTP access to trusted sources only, disable SMTP authentication if not required, and monitor SMTP traffic for suspicious base64-encoded payloads.

🔧 خطوات المعالجة (العربية)

قم بترقية Exim فوراً إلى الإصدار 4.90.1 أو أحدث. إذا لم يكن الترقيع الفوري ممكناً، قم بتطبيق قيود على مستوى الشبكة لتحديد الوصول إلى SMTP من مصادر موثوقة فقط، وتعطيل مصادقة SMTP إذا لم تكن مطلوبة، ومراقبة حركة SMTP للكشف عن الحمولات المشبوهة المشفرة بـ base64.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1 A.14.2.5

🔵 SAMA CSF

ID.BE-5.1 PR.DS-6.1 PR.PT-1.1 DE.CM-1.1

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Exim:Exim

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS86.44%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2018-6789

💬 Comments

Introduce Yourself

Sign In Required