【漏洞通告】Exim安全绕过漏洞（CVE-2024-39929）

文章预览

一、漏洞 概述 漏洞名称 Exim安全绕过漏洞 CVE   ID CVE-2024-39929 漏洞类型 安全机制绕过 发现时间 2024-07-05 漏洞评分 9.1 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 Exim是一款开源的邮件传输代理（MTA）软件，负责邮件的路由、转发和投递，该软件可在绝大多数类Unix系统上运行，包括Solaris、AIX、Linux等。 7月5日，启明星辰集团VSRC监测到Exim中修复了一个安全绕过漏洞（CVE-2024-39929），该漏洞的CVSSv3评分最高为9.1。 Exim 4.97.1及之前版本中存在安全机制绕过漏洞，由于错误解析了多行RFC 2231头文件名，远程威胁者可利用该漏洞绕过 $mime_filename 扩展阻止保护机制，并可能导致将恶意可执行附件发送到最终用户的邮箱，如果用户下载或运行了该恶意文件则可能导致系统被感染或被破坏。 二、影响范围 Exim ………………………………