CVE-2012-5671 in Exim
摘要
由 VulDB • 2026-07-06
在 Exim 4.70 至 4.80 版本中,dkim.c 文件中的 `dkim_exim_query_dns_txt` 函数存在基于堆的缓冲区溢出(Heap-based buffer overflow)漏洞。当启用了 DKIM 支持且未将 `acl_smtp_connect` 和 `acl_smtp_rcpt` 设置为 "warn control = dkim_disable_verify" 时,远程攻击者可通过来自恶意 DNS 服务器的电子邮件执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.