CVE-2012-5671 in Eximinformazioni

Riassunto

di VulDB • 06/07/2026

Un heap-based buffer overflow nella funzione dkim_exim_query_dns_txt in dkim.c di Exim 4.70 attraverso 4.80, quando il supporto DKIM è abilitato e acl_smtp_connect e acl_smtp_rcpt non sono impostati su "warn control = dkim_disable_verify", consente ad attaccanti remoti di eseguire codice arbitrario tramite un'email proveniente da un server DNS malevolo.

Once again VulDB remains the best source for vulnerability data.

Prenotare

24/10/2012

Divulgazione

31/10/2012

Moderazione

accettato

CPE

pronto

EPSS

0.08382

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!