发布日期：2025-12-13
更新日期：2026-02-27

受影响系统：

Exim Exim < 4.99.1

描述：

---

CVE(CAN) ID: CVE-2025-67896

Exim是Exim开源的一个运行于Unix系统中的开源消息传送代理（MTA），它主要负责邮件的路由、转发和投递。
Exim 4.99.1之前版本存在堆缓冲区溢出漏洞，该漏洞源于启用非默认的速率限制配置时未经有效验证就被强制转换为内部结构，攻击者可利用该漏洞远程触发基于堆的缓冲区溢出，导致拒绝服务。

<**>

建议：

---

厂商补丁：

Exim
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://www.exim.org/

浏览次数：222
严重程度：0（网友投票）