Exim远程堆溢出漏洞安全通告
发布时间 2019-10-01漏洞编号和级别
CVE编号:CVE-2019-16928,危险级别:高危,CVSS分值:官方未评定
影响版本
受影响的版本
Exim 4.92、Exim 4.92.1、Exim4.92.2
漏洞概述
Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。
Exim源代码string.c文件中的string_vformat函数存在一处堆溢出漏洞,攻击者可以通过SMTP协议中的EHLO长字符来导致Exim的异常触发。
漏洞触发源码如下所示:
漏洞验证
POC: https://git.exim.org/exim.git/patch/478effbfd9c3cc5a627fc671d4bf94d13670d65f。
修复建议
目前厂商已发布Exim 4.92.3以修复漏洞,详情请关注厂商主页:https://exim.org。
参考链接
https://git.exim.org/exim.git/patch/478effbfd9c3cc5a627fc671d4bf94d13670d65f
京公网安备11010802024551号