漏洞标题
N/A
漏洞描述信息
在Exim 4 之前,版本4.94.2之前,允许整数溢出到缓冲区溢出,因为get_stdinput允许无界读取,并且特定大小变量无界增加。注意:由于溢出所需的执行时间(多个天数),可能 impractical。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Exim 4 before 4.94.2 allows Integer Overflow to Buffer Overflow because get_stdinput allows unbounded reads that are accompanied by unbounded increases in a certain size variable. NOTE: exploitation may be impractical because of the execution time needed to overflow (multiple days).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exim 输入验证错误漏洞
漏洞描述信息
Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 存在输入验证错误漏洞,该漏洞源于get stdinput()函数的整数溢出。本地用户可以以提升的权限执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误