漏洞标题
N/A
漏洞描述信息
在 Exim 4 之前版本4.94.2 中,允许越界读取,因为 pdkim_finish_bodyhash 函数未验证sig->bodyhash.len 和 b->bh.len之间的关系。因此,精心构造的 DKIM-Signature 头可能会导致进程内存中敏感信息的泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Exim 4 before 4.94.2 allows Out-of-bounds Read because pdkim_finish_bodyhash does not validate the relationship between sig->bodyhash.len and b->bh.len; thus, a crafted DKIM-Signature header might lead to a leak of sensitive information from process memory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exim 缓冲区错误漏洞
漏洞描述信息
Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 存在缓冲区错误漏洞,该漏洞源于pdkim finish bodyhash()函数中的边界条件。
CVSS信息
N/A
漏洞类别
缓冲区错误