Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-45185 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-12 |
| Producent | Exim |
| Produkt | Exim MTA |
| CVSS Score | 9.8 (Krytyczny) |
| EPSS Score | 0.1% (percentyl: 18%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Exim w wersjach starszych niż 4.99.3, przy określonych konfiguracjach GnuTLS, zawiera zdalnie osiągalną podatność typu use-after-free w ścieżce parsowania treści wiadomości BDAT. Jest ona wyzwalana, gdy klient wysyła komunikat TLS close_notify w trakcie przesyłania treści wiadomości (mid-body) podczas transferu z użyciem mechanizmu CHUNKING, a następnie przesyła końcowy bajt w postaci jawnej (cleartext) na tym samym połączeniu TCP. Może to prowadzić do uszkodzenia sterty (heap corruption). Nieuwierzytelniony atakujący sieciowy wykorzystujący tę podatność może wykonać dowolny kod.
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta najszybciej, jak będą dostępne. Zaktualizuj Exim do wersji 4.99.3 lub nowszej.
Kogo dotyczy?
Podatność dotyczy serwera pocztowego Exim (MTA) w wersjach starszych niż 4.99.3, działającego w określonych konfiguracjach GnuTLS. Sprawdź wersję Exim na swoich serwerach pocztowych i zaktualizuj ją w razie potrzeby.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
