Информационная безопасность
[RU] switch to English


Выполнение кода в exim
Опубликовано:29 мая 2014 г.
Источник:
SecurityVulns ID:13790
Тип:удаленная
Уровень опасности:
8/10
Описание:Выполнение кода при включенной опции EXPERIMENTAL_DMARC
Затронутые продукты:EXIM : Exim 4.82
CVE:CVE-2014-2957 (The dmarc_process function in dmarc.c in Exim before 4.82.1, when EXPERIMENTAL_DMARC is enabled, allows remote attackers to execute arbitrary code via the From header in an email, which is passed to the expand_string function.)
Оригинальный текстdocumentoss-security-phil_(at)_spodhuis.org, [oss-security] Fwd: [exim-announce] Exim 4.82.1 Security Release (29.05.2014)
Файлы:SECURITY: DMARC uses From header untrusted data

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород