Exim 格式串溢出漏洞 CVE-2001-0690 CNNVD-200109-092

7.5 AV AC AU C I A
发布: 2001-09-20
修订: 2017-10-10

CVE(CAN) ID: CVE-2001-0690 Exim是一个开放源码的自由软件,它可以在Unix下提供邮件传输代理功能(MTA)。 Exim存在一个格式串溢出漏洞,可能允许本地攻击者获取root权限。 如果Exim打开了\"语法检查\"(缺省是关闭的)选项,则当邮件中的\"From:\'\'地址栏中包含格式 串时,将触发格式串溢出漏洞。攻击者可以修改任意内存地址,并且获取root权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息