公告ID（CS2CSA-2019-16928）

摘要： Exim 緩沖區錯誤漏洞安全等級：嚴重公告ID： CS2CSA-2019-16928 產品：中標麒麟高級服務器操作系統發布日期： 2019-09-27 CVE： CVE-2019-16928 CVE-2019-15846 CVSS3評分：9.8

詳細介紹

1. 概述：

中標麒麟高級服務器操作系統V6有 Exim可用的更新。

2. 相關版本/架構：

中標麒麟高級服務器操作系統V6-X86_64。

3. 描述：

Exim的4.92版本到4.92.2版本允許遠程攻擊者利用該漏洞執行代碼，與CVE-2019-15846漏洞不同的是string.c文件的string_vformat函數中存在基于堆的緩沖區溢出，它涉及一個長EHLO命令。

4.92.2版本之前的Exim允許遠程攻擊者通過尾隨反斜杠以root身份執行任意代碼。

上一篇： CS2CSA-2019-8070 下一篇： CS2CSA-2018-12549

試用

服務

動態

聯系