E' stata riscontrata un'altra vulnerabilita' in Exim che potrebbe essere
sfruttata da un attaccante remoto per eseguire codice arbitrario su un
sistema affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla
sezione "Riferimenti".
:: Software interessato
Exim versioni dalla 4.92 alla 4.92.2 (estremi compresi).
:: Impatto
Gli sviluppatori hanno trovato un heap-based buffer overflow in
string_vformat (string.c). L'exploit conosciuto usa una stringa particolarmente
lunga passata ad EHLO per portare al crash il processo di Exim, mentre altri
comandi possono potenzialmente essere usati per l'esecuzione di codice
arbitrario.