Программа: Exim 3.35, 4.32 

Два переполнения буфера обнаружено в Exim. Удаленный пользователь может выполнить произвольный код на целевой системе.
Два стековых переполнения буфера обнаружены в exim. Одно переполнение происходит в ‘accept.c’ в случаях, когда установлен параметр ‘headers_check_syntax’ в ‘exim.conf’. Второе переполнение происходит в ‘verify.c’ в случаях, когда установлен параметр ‘require verify = header_syntax’. Обе уязвимости могут использоваться для удаленного выполнения произвольного кода. 

Также сообщается, что версия 3.35 содержит переполнение буфера в ‘verify.c’ в случаях, когда установлен параметр the ‘sender_verify =
true’.



Оставить мнение