Уязвимость функции receive_msg (receive.c) SMTP-демона почтового сервера Exim операционной системы Debian GNU/Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (использование ресурса после его освобождения) с помощью векторов, включающих команды BDAT
Использование рекомендаций:
https://www.debian.org/security/2017/dsa-4053
| Балл | 7.5 — критическая опасность |