漏洞标题
N/A
漏洞描述信息
在smtp_in.c中,在Exim 3(在3.36之前)和Exim 4(在4.21之前)中, heap-based buffer overflow 可能导致远程攻击者通过一个无效的(1)HELO或(2)EHLO 参数中的大量空格以及一个空字符和换行符执行任意代码,在将“(没有给定参数)”字符串附加到缓冲区之前,未正确切分字符串。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in smtp_in.c for Exim 3 (exim3) before 3.36 and Exim 4 (exim4) before 4.21 may allow remote attackers to execute arbitrary code via an invalid (1) HELO or (2) EHLO argument with a large number of spaces followed by a NULL character and a newline, which is not properly trimmed before the "(no argument given)" string is appended to the buffer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exim畸形EHLO/HELO命令远程堆破坏漏洞
漏洞描述信息
Exim[1]是一款流行的EMAIL服务器(MTA)。 Exim没有正确处理畸形EHLO/HELO消息,远程攻击者可以利用这个漏洞对Exim服务器进行基于堆的破坏,可导致拒绝服务攻击。 问题存在于exim-4.20/src/smtp_in.c中: if (*smtp_data == 0) Ustrcpy(smtp_data, "(no argument given)"); 'smtp_data'是指向513字节的'cmd_buffer'堆缓冲区。精心构建HELO或者EHLO命令可以使'*smtp_data
CVSS信息
N/A
漏洞类别
授权问题