CVE-2012-5671— Exim DKIM DNS解码拒绝服务漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-5671 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Heap-based buffer overflow in the dkim_exim_query_dns_txt function in dkim.c in Exim 4.70 through 4.80, when DKIM support is enabled and acl_smtp_connect and acl_smtp_rcpt are not set to "warn control = dkim_disable_verify," allows remote attackers to execute arbitrary code via an email from a malicious DNS server.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Exim DKIM DNS解码拒绝服务漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Exim是英国剑桥大学开发的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 4.70至4.80版本中存在漏洞,可被恶意攻击者利用从而控制受影响系统。该漏洞源于处理DNS记录时,‘dkim_exim_query_dns_txt()’函数(src/dkim.c)中存在错误。通过由自己控制的DNS域名下发送特制邮件,攻击者可利用该漏洞触发基于堆的缓冲区溢出。成功的利用可执行任意代码,但需要将程序设置为支持DKIM且‘acl_smtp_connect’或‘acl
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-5671 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-5671 的情报信息
Please 登录 to view more intelligence information
- 🔗 http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090900.htmlvendor-advisoryx_refsource_FEDORA
- 🔗 http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091664.htmlvendor-advisoryx_refsource_FEDORA
- 🔗 http://lists.opensuse.org/opensuse-security-announce/2012-10/msg00018.htmlvendor-advisoryx_refsource_SUSE
- https://nvd.nist.gov/vuln/detail/CVE-2012-5671
同批安全公告 · n/a · 2012-10-31 · 共 25 条
| CVE-2012-4491 | Drupal Monthly Archive by Node Type模块安全漏洞 | |
| CVE-2012-4940 | Axigen Free Mail Server ‘View Log Files’组件多个目录遍历漏洞 | |
| CVE-2012-4939 | SolarWinds Orion Network Performance Monitor IPAM网络接口跨站脚本漏洞 | |
| CVE-2012-4544 | Xen PV Domain Builder 内核解压缩本地拒绝服务漏洞 | |
| CVE-2012-4532 | Joomla! Language Switcher模块跨站脚本漏洞 | |
| CVE-2012-4531 | Joomla! 跨站脚本漏洞 | |
| CVE-2012-4500 | Drupal Announcements模块安全漏洞 | |
| CVE-2012-4499 | Drupal Email Field模块联系格式化页面安全漏洞 | |
| CVE-2012-4496 | Drupal Custom Publishing Options模块跨站脚本漏洞 | |
| CVE-2012-4495 | Drupal Mime Mail模块安全漏洞 | |
| CVE-2012-4494 | Drupal Shibboleth认证模块安全漏洞 | |
| CVE-2012-4492 | Drupal Shorten URLs模块多个跨站脚本漏洞 | |
| CVE-2012-4547 | AWStats ‘awredir.pl’未明安全漏洞 | |
| CVE-2012-4490 | Drupal Excluded Users模块多个跨站脚本漏洞 | |
| CVE-2012-4489 | Drupal Secure Login模块‘securelogin_secure_redirect’函数开放重定向漏洞 | |
| CVE-2012-4488 | Drupal Location模块安全漏洞 | |
| CVE-2012-4485 | Drupal Gallery格式化模块‘galleryformatter_field_formatter_view’函数多个跨站脚本漏洞 | |
| CVE-2012-4484 | Drupal Campaign Monitor模块跨站脚本漏洞 | |
| CVE-2012-4483 | Drupal Commons模块‘commons_discussion_views_default_views’函数安全漏洞 | |
| CVE-2012-4482 | Drupal Ubercart SecureTrading Payment Method模块安全漏洞 |
显示前 20 条,共 25 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2012-5671
暂无评论