漏洞标题
N/A
漏洞描述信息
在 Exim 4.76 之前版本的 dkim_exim_verify_finish 函数src/dkim.c 中的格式字符串漏洞可能允许远程攻击者执行任意代码或通过在 DKIM 日志中使用的数据中的格式字符串引用引起服务拒绝( daemon 崩溃)。例如,一个身份字段中包含的 %(percent) 字符证明了这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Format string vulnerability in the dkim_exim_verify_finish function in src/dkim.c in Exim before 4.76 might allow remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via format string specifiers in data used in DKIM logging, as demonstrated by an identity field containing a % (percent) character.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exim src/dkim.c 'dkim_exim_verify_finish()'格式化字符串漏洞
漏洞描述信息
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim "dkim_exim_verify_finish()"在实现上存在格式字符串漏洞。此漏洞源于在处理包含格式字符串说明符时,src/dkim.c中的"dkim_exim_verify_finish()"函数中存在格式字符串错误,通过发送带有特制"DKIM-Signature:" 标头的电子邮件造成崩溃或内存破坏。
CVSS信息
N/A
漏洞类别
授权问题