Exim string_vformat函数堆缓冲区溢出漏洞 CVE-2010-4344 CNNVD-201012-162 CNVD-2010-3174

9.3 AV AC AU C I A
发布: 2010-12-14
修订: 2023-02-13

Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 4.70之前版本中的string.c文件中的string_vformat函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助包括两个邮件命令结合包含超大特制头消息的SMTP会话执行任意代码。该漏洞将导致不正确地拒绝登陆。

0%

漏洞利用/PoC

当前有8条漏洞利用/PoC

受影响的平台与产品

当前有64条受影响产品信息