Exim DKIM DNS解码拒绝服务漏洞 CVE-2012-5671 CNNVD-201210-677

6.8 AV AC AU C I A
发布: 2012-10-31
修订: 2017-08-29

Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 4.70至4.80版本中存在漏洞,可被恶意攻击者利用从而控制受影响系统。该漏洞源于处理DNS记录时,‘dkim_exim_query_dns_txt()’函数(src/dkim.c)中存在错误。通过由自己控制的DNS域名下发送特制邮件,攻击者可利用该漏洞触发基于堆的缓冲区溢出。成功的利用可执行任意代码,但需要将程序设置为支持DKIM且‘acl_smtp_connect’或‘acl_smtp_rcpt’中均未启用ACL‘warn control = dkim_disable_verify’。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息