Exim Heap-Based Buffer Overflow Vulnerability — Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attackers to execute arbitrary code via an SMTP session.
Exim versions before 4.70 contain a heap-based buffer overflow in the string_vformat function that allows remote attackers to execute arbitrary code through SMTP sessions. This critical vulnerability affects mail servers worldwide and requires immediate patching.
تحتوي هذه الثغرة على تجاوز في المخزن المؤقت القائم على الكومة في دالة معالجة السلاسل النصية في Exim. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال جلسات SMTP لتنفيذ أكواد تعسفية بامتيازات خادم البريد.
إصدارات Exim السابقة للإصدار 4.70 تحتوي على تجاوز في المخزن المؤقت القائم على الكومة في دالة string_vformat مما يسمح للمهاجمين البعيدين بتنفيذ أكواد تعسفية عبر جلسات SMTP. تؤثر هذه الثغرة الحرجة على خوادم البريد في جميع أنحاء العالم وتتطلب تصحيحًا فوريًا.
Upgrade Exim to version 4.70 or later immediately. Apply security patches from official Exim repositories. Implement network segmentation to restrict SMTP access. Monitor mail server logs for exploitation attempts. Disable Exim if upgrade is not immediately possible.
قم بترقية Exim إلى الإصدار 4.70 أو أحدث فوراً. طبق تصحيحات الأمان من مستودعات Exim الرسمية. قم بتنفيذ تقسيم الشبكة لتقييد وصول SMTP. راقب سجلات خادم البريد لمحاولات الاستغلال. عطل Exim إذا لم يكن الترقية ممكنة على الفور.