漏洞信息详情
Exim string_vformat函数堆缓冲区错误漏洞
- CNNVD编号:CNNVD-201012-162
- 危害等级: 超危
- CVE编号: CVE-2010-4344
- 漏洞类型: 缓冲区错误
- 发布时间: 2010-12-15
- 威胁类型: 远程
- 更新时间: 2021-05-06
- 厂 商: exim
- 漏洞来源:
漏洞简介
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。
Exim 4.70之前版本中的string.c文件中的string_vformat函数中存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助包括两个邮件命令结合包含超大特制头消息的SMTP会话执行任意代码。该漏洞将导致不正确地拒绝登陆。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://git.exim.org/exim.git/commit/24c929a27415c7cfc7126c47e4cad39acf3efa6b
参考网址
来源:CONFIRM
链接:http://www.cpanel.net/2010/12/exim-remote-memory-corruption-vulnerability-notification-cve-2010-4344.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/42586
来源:SECUNIA
链接:http://secunia.com/advisories/42587
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3317
来源:SECUNIA
链接:http://secunia.com/advisories/42589
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3172
来源:MISC
链接:http://www.metasploit.com/modules/exploit/unix/smtp/exim4_string_format
来源:DEBIAN
链接:https://www.debian.org/security/2010/dsa-2131
来源:CONFIRM
链接:http://bugs.exim.org/show_bug.cgi?id=787
来源:CONFIRM
链接:http://git.exim.org/exim.git/commit/24c929a27415c7cfc7126c47e4cad39acf3efa6b
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1032-1
来源:MISC
链接:http://www.theregister.co.uk/2010/12/11/exim_code_execution_peril/
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2010-0970.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/40019
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3171
来源:MLIST
链接:http://www.exim.org/lurker/message/20101207.215955.bb32d4f2.en.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id?1024858
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/515172/100/0/threaded
来源:MLIST
链接:http://lists.exim.org/lurker/message/20101210.164935.385e04d0.en.HTML
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3246
来源:CONFIRM
链接:http://atmail.com/blog/2010/atmail-6204-now-available/
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3204
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/682457
来源:OSVDB
链接:http://www.osvdb.org/69685
来源:SECUNIA
链接:http://secunia.com/advisories/42576
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2021/05/04/7
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3186
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=661756
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2010/3181
来源:MLIST
链接:http://openwall.com/lists/oss-security/2010/12/10/1
来源:BID
链接:https://www.securityfocus.com/bid/45308
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2010-12/msg00003.HTML
受影响实体
- Exim Exim:2.10
- Exim Exim:2.12
- Exim Exim:2.11
- Exim Exim:3.00
- Exim Exim:3.02
补丁
- exim.git-24c929a2
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论