Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-67896

Опубликовано: 14 дек. 2025
Источник: nvd
CVSS3: 7
CVSS3: 9.8
EPSS Низкий

Описание

Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because database records are cast directly to internal structures without validation.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*
Версия до 4.99.1 (исключая)

EPSS

Процентиль: 25%
0.00087
Низкий

7 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-122

Связанные уязвимости

ubuntu логотип

CVE-2025-67896

CVSS3: 7
ubuntu
4 месяца назад

Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because database records are cast directly to internal structures without validation.

redhat логотип

CVE-2025-67896

CVSS3: 8.2
redhat
4 месяца назад

Exim before 4.99.1, with certain non-default rate-limit configurations, allows a remote heap-based buffer overflow because database records are cast directly to internal structures without validation.

debian логотип

CVE-2025-67896

CVSS3: 7
debian
4 месяца назад

Exim before 4.99.1, with certain non-default rate-limit configurations ...

github логотип

GHSA-6qxw-x3vc-phrg

CVSS3: 6.4
github
4 месяца назад

Exim before 4.99.1 allows remote heap corruption that will be further described on 2025-12-18.

fstec логотип

BDU:2026-00906

CVSS3: 9.8
fstec
4 месяца назад

Уязвимость почтового сервера Exim, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 25%
0.00087
Низкий

7 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-122