Exim 'base64d()'函数缓冲区溢出漏洞(CVE-2018-6789)

2018-03-08 10:56:28
漏洞曝光时间:2018-03-08漏洞风险程度:高危漏洞曝光程度:已经公开受漏洞影响软件以及版本: Exim < 4.90.1缓解或修复方案: 下载官方升级补丁:https://git.exim.org/exim.git/commit/cf3cd306062a08969c41a1cdd32c6855f1abecf1https://exim.org/static/doc/security/CV
漏洞曝光时间:2018-03-08
漏洞风险程度:高危
漏洞曝光程度:已经公开
受漏洞影响软件以及版本:

Exim < 4.90.1

缓解或修复方案:
下载官方升级补丁:
https://git.exim.org/exim.git/commit/cf3cd306062a08969c41a1cdd32c6855f1abecf1
https://exim.org/static/doc/security/CVE-2018-6789.txt
http://openwall.com/lists/oss-security/2018/02/10/2
或更新到4.90.1版本。
漏洞描述:

        近日,开源邮件传输代理 Exim 爆出缓冲区溢出漏洞 ,CVE编号CVE-2018-6789,攻击者可以利用此漏洞,远程代码执行或导致拒绝服务的效果,鉴于 Exim是目前世界上最流行的邮件代理,CVE-2018-6789的危害不容小觑,建议 Exim 用户打上补丁或者更新到 Exim 4.90.1 版本。

        漏洞成因:

                Exim 在做 base64解码时,给解码后的内容只开辟了 3n+1 大小的内存,而当待密文长度为4n+3时,会解码得到 3n+2 大小的明文,进而造成一个字节的缓冲区溢出,并影响所有发布的Exim版本。


最新资讯