关键信息 漏洞名称 Exim4 string_format Function Heap Buffer Overflow 披露日期与创建日期 披露日期: Dec 7, 2010 创建日期: May 30, 2018 漏洞描述 模块利用了 Exim 4.69 之前的版本中的堆缓冲区溢出漏洞。通过发送特别制作的消息,攻击者可以破坏堆并以 Exim 守护程序的权限执行任意代码。 根本原因是,在处理 'string_vformat' 函数中的 '%s' 格式说明符之前,没有检查以确保缓冲区未满。触发此问题的方法是通过发送一条过大的消息,该消息将被拒绝并调用 log_write 函数记录拒绝的头部信息。 在成功的尝试中,长头部字符串会覆盖 'MAIL FROM' 命令的 ACL。通过发送第二条消息,我们发送的字符串将通过 'expand_string' 评估,并且可以执行任意 shell 命令。 作者 jduck jduck@metasploit.com hdm x@hdm.io 平台与架构 平台: Unix 架构: cmd 参考资料 源代码 历史 模块选项 运行以下命令查看可用选项: