记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2019-15846: Exim TLS漏洞致远程代码执行

安全研究人员Zerons在7月份提交了该TLS漏洞,CVE编号为 CVE-2019-15846,可以在初始化握手时在backslash-null序列中发送SNI ending来利用该漏洞,成功利用该漏洞可以在邮件服务器上以root权限远程执行代码。受影响的Exim邮件传输代理(mail transfer agent,MTA)软件版本为4.80到4.92.1。受影响的Exim版本中的SMTP Delivery进程中存在缓冲区移除漏洞。Exim公告称,在默认运行配置下,TLS协商过程中可以利用伪造的ServerName Indication (SNI)数据利用该漏洞;在其他配置下,可以用伪造的客户端TLS证书来利
发布时间:2019-09-11 13:10 | 阅读:19426 | 评论:0 | 标签:漏洞 CVE-2019-15846

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云