Unrated severityNVD Advisory· Published Oct 5, 2011· Updated Apr 29, 2026
CVE-2011-1764
CVE-2011-1764
Description
Format string vulnerability in the dkim_exim_verify_finish function in src/dkim.c in Exim before 4.76 might allow remote attackers to execute arbitrary code or cause a denial of service (daemon crash) via format string specifiers in data used in DKIM logging, as demonstrated by an identity field containing a % (percent) character.
Affected products
70cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*+ 69 more
- cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*range: <=4.75
- cpe:2.3:a:exim:exim:2.10:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:2.11:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:2.12:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.00:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.01:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.02:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.03:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.10:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.11:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.12:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.13:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.14:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.15:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.16:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.20:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.21:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.22:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.30:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.31:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.32:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.33:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.34:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.35:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:3.36:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.00:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.01:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.02:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.03:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.04:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.05:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.10:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.11:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.12:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.14:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.20:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.21:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.22:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.23:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.24:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.30:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.31:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.32:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.33:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.34:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.40:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.41:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.42:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.43:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.44:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.50:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.51:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.52:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.53:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.54:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.60:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.61:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.62:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.63:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.64:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.65:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.66:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.67:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.68:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.69:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.70:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.71:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.72:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.73:*:*:*:*:*:*:*
- cpe:2.3:a:exim:exim:4.74:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
7- bugs.debian.org/cgi-bin/bugreport.cginvdPatch
- bugs.exim.org/show_bug.cginvdPatch
- git.exim.org/exim.git/commit/337e3505b0e6cd4309db6bf6062b33fa56e06cf8nvdPatch
- bugzilla.redhat.com/show_bug.cginvdPatch
- lists.opensuse.org/opensuse-security-announce/2011-05/msg00005.htmlnvd
- secunia.com/advisories/51155nvd
- www.debian.org/security/2011/dsa-2232nvd
News mentions
0No linked articles in our index yet.