Размещено: Вчера, 22:26
Раскрыты детали техники эксплуатации узявимости CVE-2018-6789, приводящей к однобайтовому переполнению в реализации декодировщика данных в формате BASE64, которая была устранена в начале февраля в выпуске Exim 4.90.1. Проблема проявляется при передаче в сообщении данные в формате BASE64, размер которых не кратен 4 (4n+3). Рабочий эксплоит подговлен для пакетов с Exim из состава Debian 9 и Ubuntu 17.04.
Подробнее...