中国站

Exim SMTP listener 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-201802-238 CVE编号 CVE-2018-6789
发布时间 2018-02-08 更新时间 2019-03-07
漏洞类型 缓冲区错误 漏洞来源 N/A
危险等级 超危 威胁类型 远程
厂商 exim

漏洞介绍

Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。SMTP listener是其中的一个SMTP(简单邮件传输协议)监听器。

Exim 4.90及之前版本中的SMTP listener存在缓冲区溢出漏洞。远程攻击者可通过发送特制的消息利用该漏洞执行代码。

漏洞补丁

目前厂商已发布升级了Exim SMTP listener 缓冲区错误漏洞的补丁,Exim SMTP listener 缓冲区错误漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间