VULHUB ™

Exim是一款流行的EMAIL服务器(MTA)。 Exim在exim.conf配置文件中设置headers_check_syntax选项时检查头时没有正确检查缓冲区边界，远程攻击者可以利用这个漏洞发送恶意邮件，诱使Exim处理，触发缓冲区溢出。 在exim 3.35的accept.c和exim 4.32的verify.c中： --- char hname[64]; char *t = h-＞text; char *tt = hname; char *verb = \"is\"; int len; while (*t != \'\'：\'\') *tt++ = *t++; *tt = 0; --- 如果exim 3.35的exim.conf文件中包含\"headers_check_syntax\"和exim 4.32中包含\"require verify = header_syntax\" 选项，由于没有对\"t\"限制长度，可造成缓冲区溢出，目前还不知道是否可用于执行任意指令。

Exim是一款流行的EMAIL服务器(MTA)。 Exim在exim.conf配置文件中设置headers_check_syntax选项时检查头时没有正确检查缓冲区边界，远程攻击者可以利用这个漏洞发送恶意邮件，诱使Exim处理，触发缓冲区溢出。 在exim 3.35的accept.c和exim 4.32的verify.c中： --- char hname[64]; char *t = h-＞text; char *tt = hname; char *verb = \"is\"; int len; while (*t != \'\'：\'\') *tt++ = *t++; *tt = 0; --- 如果exim 3.35的exim.conf文件中包含\"headers_check_syntax\"和exim 4.32中包含\"require verify = header_syntax\" 选项，由于没有对\"t\"限制长度，可造成缓冲区溢出，目前还不知道是否可用于执行任意指令。