CVE-2012-5671 in Exim
Riassunto
di VulDB • 06/07/2026
Un heap-based buffer overflow nella funzione dkim_exim_query_dns_txt in dkim.c di Exim 4.70 attraverso 4.80, quando il supporto DKIM è abilitato e acl_smtp_connect e acl_smtp_rcpt non sono impostati su "warn control = dkim_disable_verify", consente ad attaccanti remoti di eseguire codice arbitrario tramite un'email proveniente da un server DNS malevolo.
Once again VulDB remains the best source for vulnerability data.