Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

CVE-2024-39929

2024-07-09 08:34:01 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE-2024-39929

CVE编号

CVE-2024-39929

利用情况

暂无

补丁情况

N/A

披露时间

2024-07-04

漏洞描述

Exim through 4.97.1 misparses a multiline RFC 2231 header filename, and thus remote attackers can bypass a $mime_filename extension-blocking protection mechanism, and potentially deliver executable attachments to the mailboxes of end users.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugs.exim.org/show_bug.cgi?id=3099
https://git.exim.org/exim.git/commit/1b3209b0577a9327ebb076f3b32b8a159c253f7b
https://git.exim.org/exim.git/commit/6ce5c70cff8989418e05d01fd2a57703007a6357
https://github.com/Exim/exim/compare/exim-4.98-RC2...exim-4.98-RC3
https://www.rfc-editor.org/rfc/rfc2231.txt

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

CVE-2024-39929

CVE-2024-39929

Uncontrolled Resource Consumption (CVE-2024-6501)

Uncontrolled Resource Consumption (CVE-2024-6501)

Out-of-bounds Read (CVE-2024-6505)

Out-of-bounds Read (CVE-2024-6505)

bt：host/smp：由空指针取消引用导致的 DoS（CVE-2024-3332）

bt：host/smp：由空指针取消引用导致的 DoS（CVE-2024-3332）

N/A

N/A

znc 安全漏洞 (CVE-2024-39844)

znc 安全漏洞 (CVE-2024-39844)

N/A

N/A

N/A

N/A

SERVER_SIDE_FIDES_API_URL 隐私中心的 Fides 信息泄露漏洞 (CVE-2024-31223)

SERVER_SIDE_FIDES_API_URL 隐私中心的 Fides 信息泄露漏洞 (CVE-2024-31223)

Discourse 通过 Onebox 遭受 DoS 攻击（CVE-2024-35227）

Discourse 通过 Onebox 遭受 DoS 攻击（CVE-2024-35227）

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号