templates/static/doc/security/CVE-2018-6789.txt

   1 CVE-2018-6789
   2 =============
   3
   4 There is a buffer overflow in base64d(), if some pre-conditions are met.
   5 Using a handcrafted message, remote code execution seems to be possible.
   6
   7 A patch exists already and is being tested.
   8
   9 Currently we're unsure about the severity, we *believe*, an exploit
  10 is difficult. A mitigation isn't known.
  11
  12 Timeline (UTC)
  13 --------------
  14
  15 * 2018-02-05 Report from Meh Chang <meh@devco.re> via exim-security mailing list
  16 * 2018-02-06 Request CVE on https://cveform.mitre.org/ (heiko)
  17              CVE-2018-6789
  18 * 2018-02-07 Announcement to the public via exim-users, exim-maintainers
  19              mailing lists and on oss-security mailing list
  20 * 2018-02-08 16:50 Grant restricted access to the security repo for
  21              distro maintainers
  22 * 2018-02-09 One distro breaks the embargo
  23 * 2018-02-10 18:00 Grant public access to the our official git repo.