漏洞描述 smtp_mailaddr在OpenSMTPD 6.6 smtp_session.c,如在OpenBSD的6.6和其它产品中使用的,允许远程攻击者通过制作SMTP会话执行任意命令为根,通过在MAIL FROM字段shell字符所证明。这会影响“注释掉”默认配置。这个问题的存在,因为在输入验证失败的不正确的返回值。
相关漏洞推荐 POCCVE-2020-7247: OpenSMTPD 6.4.0-6.6.1 - Remote Code Execution POCCVE-2020-7247: OpenSMTPD 6.4.0-6.6.1 - Remote Code Execution