Exim 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1131464 漏洞类型 资源管理错误
发布时间 2017-11-27 更新时间 2019-08-05
CVE编号 CVE-2017-16943 CNNVD-ID CNNVD-201711-1050
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-1050
|漏洞详情
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 4.88版本和4.89版本中的SMTP守护进程的receive.c文件的‘receive_msg’函数存在安全漏洞。远程攻击者可利用该漏洞执行任意代码或造成拒绝服务(释放后重用)。
|参考资料

来源:MISC
链接:https://bugs.exim.org/show_bug.cgi?id=2199
来源:MISC
链接:https://git.exim.org/exim.git/commitdiff/4e6ae6235c68de243b1c2419027472d7659aa2b4
来源:MISC
链接:https://lists.exim.org/lurker/message/20171125.034842.d1d75cac.en.html