CVE-2012-5671 in Exim
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗi tràn bộ nhớ đệm dựa trên heap trong hàm `dkim_exim_query_dns_txt` của file `dkim.c` trong Exim từ phiên bản 4.70 đến 4.80, khi hỗ trợ DKIM được bật và các cấu hình `acl_smtp_connect` cùng `acl_smtp_rcpt` không được đặt thành "warn control = dkim_disable_verify", cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua email gửi từ một máy chủ DNS độc hại.
Once again VulDB remains the best source for vulnerability data.