Exim 缓冲区错误漏洞

admin

0
文章

0
评论

2022-10-10 16:43:33 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Exim 缓冲区错误漏洞

CNNVD编号：CNNVD-202208-2416
危害等级：超危
CVE编号： CVE-2022-37452
漏洞类型：缓冲区错误
发布时间： 2022-08-07
威胁类型：远程
更新时间： 2022-08-29
厂商：
漏洞来源：

漏洞简介

Exim是一个运行于Unix系统中的开源消息传送代理（MTA），它主要负责邮件的路由、转发和投递。

Exim 4.95之前版本存在安全漏洞，该漏洞源于当设置了 sender_host_name 时，host_name_lookup 中的别名列表有一个基于堆的缓冲区溢出。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://github.com/Exim/exim

参考网址

来源:MISC

链接:https://github.com/ivd38/exim_overflow

来源:MISC

链接:https://github.com/Exim/exim/compare/exim-4.94...exim-4.95

来源:MISC

链接:https://www.exim.org/static/doc/security/

来源:MISC

链接:https://www.openwall.com/lists/oss-security/2022/08/06/8

来源:MISC

链接:https://github.com/Exim/exim/wiki/EximSecurity

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2022/08/msg00014.HTML

来源:MISC

链接:https://github.com/Exim/exim/commit/d4bc023436e4cce7c23c5f8bb5199e178b4cc743

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2022-37452

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/168128/Ubuntu-Security-Notice-USN-5574-1.HTML

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Exim-buffer-overflow-via-host-name-lookup-39005

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2022.4144

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-37452/

受影响实体

暂无

补丁

Exim 缓冲区错误漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Exim 缓冲区错误漏洞

漏洞信息详情

Exim 缓冲区错误漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Expense Management System SQL注入漏洞

Foxit PDF Reader 代码问题漏洞

Exim 缓冲区错误漏洞

Online Class and Exam Scheduling System SQL注入漏洞

Online Class and Exam Scheduling System SQL注入漏洞

HUAWEI HarmonyOS 缓冲区错误漏洞

Simple Student Information System SQL注入漏洞

SourceCodester Gym Management System SQL注入漏洞

HUAWEI HarmonyOS 安全漏洞

Exim 安全漏洞

ZONE.CI 全球网