CVE-2023-42118Уязвимость Integer Underflow в Exim libspf2 при удаленном выполнении кода. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на уязвимых установках Exim libspf2. Для эксплуатации этой уязвимости не требуется аутентификация.
Конкретный недостаток существует при разборе SPF-макросов. При разборе SPF-макросов процесс не выполняет надлежащую проверку предоставленных пользователем данных, что может привести к целочисленному переполнению перед записью в память. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте учетной записи службы.
. Ранее ZDI-CAN-17578.