Exim src/dkim.c... CVE-2011-1764 CNNVD-201105-108

7.5 AV AC AU C I A
发布: 2011-10-05
修订: 2014-02-21

Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim \"dkim_exim_verify_finish()\"在实现上存在格式字符串漏洞。此漏洞源于在处理包含格式字符串说明符时,src/dkim.c中的\"dkim_exim_verify_finish()\"函数中存在格式字符串错误,通过发送带有特制\"DKIM-Signature:\" 标头的电子邮件造成崩溃或内存破坏。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有70条受影响产品信息