漏洞名稱： Exim Illegal IPv6 Address Buffer Overflow Vulnerability
漏洞編號： ICST-CA-2004-262
漏洞說明： 目前有報告指出著名的一套廣為UNIX所使用的郵件伺服器軟體Exim疑似出現緩衝區溢位的漏洞。當程式嘗試轉譯不合法的IPv6位址就會出現問題。問題發生的原因來自於沒有對使用者輸入進行邊界檢查，就將資料複製到大小固定的記憶體緩衝區中。

漏洞的對系統的影響包含獲取系統權限，如果Exim是以root權限執行。


影響平台： University of Cambridge Exim 4.10
University of Cambridge Exim 4.20
University of Cambridge Exim 4.21
University of Cambridge Exim 4.32
University of Cambridge Exim 4.33
University of Cambridge Exim 4.34
University of Cambridge Exim 4.40
University of Cambridge Exim 4.41
University of Cambridge Exim 4.42
University of Cambridge Exim 4.43


影響狀況： 緩衝區溢位、獲取系統權限。


解決方案： 4.43版本已經有對應的patch，但是其他版本如果要修復這個漏洞，只能升級到最新的版本。


參考資料： Exim Illegal IPv6 Address Buffer Overflow Vulnerability