VDB

CNVD-2021-34532

CNVD-2021-34532 PUBLISHED

Exim是在剑桥大学开发的消息传输代理(MTA),用于连接到互联网的Unix系统。 Exim中的parse_fix_phrase()存在堆缓冲区溢出漏洞,该漏洞源于在strncpy中解释了负数大小,攻击者可利用该漏洞将权限从任何用户提升到root权限。

Timeline

  • May 4, 2021 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›