记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2019-16928: 通过EHLO字符串利用Exim漏洞

9月,QAX-A-Team的安全研究人员发现了邮件传输代理Exim的一个漏洞——CVE-2019-16928。据统计,Exim大约占互联网上公开可访问邮件服务器的50%。攻击者利用该漏洞可以发起DoS攻击甚至远程代码执行RCE攻击。受影响的Exim版本包括:· 4.92· 4.92.1· 4.92.2早期版本不受该漏洞的影响。本文介绍CVE-2019-16928漏洞的利用过程,以及如何利用Exim进程的堆缓冲区溢出漏洞错误来获取完全控制权限。堆溢出在计算机内存执行过程中,本地变量保存在内存的一部分区域——栈,栈负责保存函数创建的本地变量。用于在运行时分配和释放内存的动态变量保存在堆中。每个本地变量都
发布时间:2019-10-15 13:10 | 阅读:31980 | 评论:0 | 标签:漏洞 CVE-2019-16928

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云