1. 概述:
中標麒麟高級服務(wù)器操作系統(tǒng)V6有 Exim可用的更新��。
2. 相關(guān)版本/架構(gòu):
中標麒麟高級服務(wù)器操作系統(tǒng)V6-X86_64���。
3. 描述:
Exim的4.92版本到4.92.2版本允許遠程攻擊者利用該漏洞執(zhí)行代碼,與CVE-2019-15846漏洞不同的是string.c文件的string_vformat函數(shù)中存在基于堆的緩沖區(qū)溢出���,它涉及一個長EHLO命令。
4.92.2版本之前的Exim允許遠程攻擊者通過尾隨反斜杠以root身份執(zhí)行任意代碼。
