漏洞标题
N/A
漏洞描述信息
在 Exim 4.88 和 4.89 中的 SMTP 守护进程的 receive.c 函数中的 receive_msg 功能允许远程攻击者通过涉及 BDAT 命令和对表示内容结束的 '.' 字符的不正确检查,导致拒绝服务(无限循环和栈溢出)。这涉及到与 bdat_getc 函数相关的 vector。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The receive_msg function in receive.c in the SMTP daemon in Exim 4.88 and 4.89 allows remote attackers to cause a denial of service (infinite loop and stack exhaustion) via vectors involving BDAT commands and an improper check for a '.' character signifying the end of the content, related to the bdat_getc function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exim 安全漏洞
漏洞描述信息
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 4.88版本和4.89版本中的SMTP守护进程的receive.c文件的‘receive_msg’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务(无限循坏和栈耗尽)。
CVSS信息
N/A
漏洞类别
授权问题