Exim SMTP listener 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-201802-238
CVE编号 CVE-2018-6789
发布时间 2018-02-08
更新时间 2019-03-07
漏洞类型 缓冲区错误
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 exim

漏洞介绍

Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。SMTP listener是其中的一个SMTP(简单邮件传输协议)监听器。

Exim 4.90及之前版本中的SMTP listener存在缓冲区溢出漏洞。远程攻击者可通过发送特制的消息利用该漏洞执行代码。

漏洞补丁

目前厂商已发布升级了Exim SMTP listener 缓冲区错误漏洞的补丁,Exim SMTP listener 缓冲区错误漏洞的补丁获取链接:

参考网址

受影响实体

信息来源