首頁 > 安全研究 > 安全通報 > 安全通告

Exim遠程堆溢出漏洞安全通告

發布時間 2019-10-01

漏洞編號和級別


CVE編號:CVE-2019-16928,危險級別:高危,CVSS分值:官方未評定


影響版本


受影響的版本


Exim 4.92、Exim 4.92.1、Exim4.92.2


漏洞概述


Exim是一個運行于Unix系統中的開源消息傳送代理(MTA),它主要負責郵件的路由、轉發和投遞。


Exim源代碼string.c文件中的string_vformat函數存在一處堆溢出漏洞,攻擊者可以通過SMTP協議中的EHLO長字符來導致Exim的異常觸發。


漏洞觸發源碼如下所示:




漏洞驗證


POC: https://git.exim.org/exim.git/patch/478effbfd9c3cc5a627fc671d4bf94d13670d65f。


修復建議


目前廠商已發布Exim 4.92.3以修復漏洞,詳情請關注廠商主頁:https://exim.org。


參考鏈接


https://git.exim.org/exim.git/patch/478effbfd9c3cc5a627fc671d4bf94d13670d65f


上一篇 下一篇