CVE-2020-28025 in Exim
Sumário
de VulDB • 08/07/2026
O Exim 4 anterior à versão 4.94.2 permite uma leitura fora dos limites (Out-of-bounds Read) porque pdkim_finish_bodyhash não valida a relação entre sig->bodyhash.len e b->bh.len; assim, um cabeçalho DKIM-Signature manipulado pode levar ao vazamento de informações sensíveis da memória do processo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.