漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Exim before 4.99.2, when the SPA authentication driver is used with an adversarial SPA resource, there can be an out-of-bounds write that crashes the connection instance, or erroneous data processing that divulges data from uninitialized heap memory.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L
Vulnerability Type
资源初始化缺失
Vulnerability Title
Exim 安全漏洞
Vulnerability Description
Exim是Exim开源的一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。 Exim 4.99.2之前版本存在安全漏洞,该漏洞源于SPA认证驱动程序处理对抗性SPA资源时,可能导致越界写入导致连接实例崩溃,或错误数据处理泄露未初始化堆内存数据。
CVSS Information
N/A
Vulnerability Type
N/A