CVE-2012-5671 in Exim信息

摘要

由 VulDB • 2026-07-06

在 Exim 4.70 至 4.80 版本中,dkim.c 文件中的 `dkim_exim_query_dns_txt` 函数存在基于堆的缓冲区溢出(Heap-based buffer overflow)漏洞。当启用了 DKIM 支持且未将 `acl_smtp_connect` 和 `acl_smtp_rcpt` 设置为 "warn control = dkim_disable_verify" 时,远程攻击者可通过来自恶意 DNS 服务器的电子邮件执行任意代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!