Тайваньская компания Devcore обнаружила очередную серьезную уязвимость. Ее сотрудник Ме Ченг (Meh Chang) сообщил о бреши в почтовом агенте Exim, который широко используется по всему миру.
Исследователи предупредили разработчиков еще 5 февраля, но, как отмечается, в силу широкой распространенности этого ПО проблематично оперативно закрыть обнаруженную уязвимость. Риску подвержены более 400 тыс. почтовых серверов.
Эксплойт связан с переполнением буфера, которое может возникнуть при декодировании данных в формате base64. Это позволяет злоумышленникам удаленно выполнить код на сервере до начала аутентификации.