漏洞名称： Exim Illegal IPv6 Address Buffer Overflow Vulnerability
漏洞编号： ICST-CA-2004-262
漏洞说明： 目前有报告指出着名的一套广为UNIX所使用的邮件伺服器软体Exim疑似出现缓冲区溢位的漏洞。当程式尝试转译不合法的IPv6位址就会出现问题。问题发生的原因来自于没有对使用者输入进行边界检查，就将资料复制到大小固定的记忆体缓冲区中。

漏洞的对系统的影响包含获取系统权限，如果Exim是以root权限执行。


影响平台： University of Cambridge Exim 4.10
University of Cambridge Exim 4.20
University of Cambridge Exim 4.21
University of Cambridge Exim 4.32
University of Cambridge Exim 4.33
University of Cambridge Exim 4.34
University of Cambridge Exim 4.40
University of Cambridge Exim 4.41
University of Cambridge Exim 4.42
University of Cambridge Exim 4.43


影响状况： 缓冲区溢位、获取系统权限。


解决方案： 4.43版本已经有对应的patch，但是其他版本如果要修复这个漏洞，只能升级到最新的版本。


参考资料： Exim Illegal IPv6 Address Buffer Overflow Vulnerability