Exim “dkim_exim_verify_finish()” formátum string sérülékenység


2011. május 9. 07:15

CH azonosító

CH-4873

Angol cím

Exim "dkim_exim_verify_finish()" Format String Vulnerability

Felfedezés dátuma

2011.05.05.

Súlyosság

Magas

Érintett rendszerek

Exim
N/A

Érintett verziók

Exim 4.x

Összefoglaló

Az Exim egy sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a src/dkim.c “dkim_exim_verify_finish()” függvényének egy formátum string hibája okozza olyan DKIM aláírások feldolgozásakor, amelyek formátum string meghatározásokat tartalmaznak. Ezt kihasználva a szolgáltatás összeomlását vagy memória hivatkozási hibát lehet előidézni olyan levelek küldésével, amelyek speciálisan elkészített “DKIM-Signature:” fejlécet tartalmaznak.

A sérülékenységet a 4.75. verzióban találták, de egyéb kiadások is érintve lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: bugs.exim.org
Gyártói referencia: lists.exim.org
Gyártói referencia: lists.exim.org
CVE-2011-1764 - NVD CVE-2011-1764
SECUNIA 44467

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »