Уязвимость CVE-2018-6789 была выявлена еще в феврале 2018 г. Функция декодирования строки base64 содержит ошибку переполнения буфера, благодаря чему можно вынудить сервер запустить любой код.
5 февраля Чан уведомил разработчиков Exim о существовании проблемы. Те моментально признали ее наличие и уже 10 февраля выпустили новую версию Exim 4.90.1, устраняющую проблему. Спустя без малого месяц Чан опубликовал обширное техническое описание самой уязвимости и того, как ее можно эксплуатировать.
Эксплуатировать уязвимость непростоРеально работающего эксплойта для описанной уязвимости пока не создано. Разработчики Exim уверены, что реализовать атаку будет довольно сложно. Они, впрочем, указывают также, что никаких обходных путей для исправления проблемы не существует - только обновление Exim до последней версии.
Во всех версиях почтового агента Exim найдена «дыра», позволяющая запускать произвольный код без авторизации