漏洞标题
N/A
漏洞描述信息
在Exim 4.43之前版本的 spa_base64_to_bits 函数中,由于最初是从Samba代码中获取的,并且由 auth_spa_client 函数调用,可能导致攻击者在 SPA 认证过程中执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the spa_base64_to_bits function in Exim before 4.43, as originally obtained from Samba code, and as called by the auth_spa_client function, may allow attackers to execute arbitrary code during SPA authentication.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exim auth_spa_server()缓冲区溢出漏洞
漏洞描述信息
Exim是一款流行的EMAIL服务器(MTA)。 Exim auth_spa_server function函数中存在一个边界检查不充分问题,远程攻击者可以利用这个漏洞对程序进行缓冲区溢出攻击,可能以进程权限执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题