CVE-2012-5671 in Exim
要約
〜によって VulDB • 2026年07月06日
Exim 4.70から4.80までのdkim.cにおけるdkim_exim_query_dns_txt関数のヒープベースのバッファオーバーフローにより、DKIMサポートが有効化され、acl_smtp_connectおよびacl_smtp_rcptが「warn control = dkim_disable_verify」に設定されていない場合、攻撃者は悪意のあるDNSサーバーからのメールを通じて任意のコードを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.