VDB

CNVD-2021-34538

CNVD-2021-34538 PUBLISHED

Exim是在剑桥大学开发的消息传输代理(MTA),用于连接到互联网的Unix系统。 Exim存在越界读取漏洞,该漏洞源于pdkim_finish_bodyhash未验证sig->bodyhash.len和b->bh.len之间的关系,攻击者可通过特制DKIM-Signature header利用该漏洞泄漏进程内存中的敏感信息。

Timeline

  • May 4, 2021 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›