Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2025-67896

Опубликовано: 14 дек. 2025
Источник: debian
EPSS Низкий

Описание

Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because database records are cast directly to internal structures without validation.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
exim4fixed4.99-7package
exim4not-affectedtrixiepackage
exim4not-affectedbookwormpackage
exim4not-affectedbullseyepackage

Примечания

  • https://www.openwall.com/lists/oss-security/2025/12/11/2

  • https://code.exim.org/exim/exim/commit/4a11617127599c2a40552f5f7e9bf0e863f10e8d

  • https://www.openwall.com/lists/oss-security/2025/12/18/3

EPSS

Процентиль: 24%
0.00083
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2025-67896

CVSS3: 7
ubuntu
около 2 месяцев назад

Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because database records are cast directly to internal structures without validation.

nvd логотип

CVE-2025-67896

CVSS3: 7
nvd
около 2 месяцев назад

Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because database records are cast directly to internal structures without validation.

github логотип

GHSA-6qxw-x3vc-phrg

CVSS3: 6.4
github
около 2 месяцев назад

Exim before 4.99.1 allows remote heap corruption that will be further described on 2025-12-18.

fstec логотип

BDU:2026-00906

CVSS3: 9.8
fstec
2 месяца назад

Уязвимость почтового сервера Exim, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%
0.00083
Низкий