Katalog CVE

CVE-2026-45185

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Exim w wersjach przed 4.99.3, w określonych konfiguracjach GnuTLS, ma podatność typu use-after-free w ścieżce analizy ciała BDAT. Może to prowadzić do uszkodzenia sterty, gdy klient wyśle powiadomienie TLS close_notify w trakcie transferu CHUNKING, a następnie ostatni bajt w czystym tekście na tym samym połączeniu TCP.

Ocena ryzyka

Nieautoryzowany atakujący sieciowy może wykorzystać tę podatność do wykonania dowolnego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację Exim do wersji 4.99.3 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeanalizować konfiguracje GnuTLS w celu zwiększenia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Exim before 4.99.3, in certain GnuTLS configurations, has a remotely reachable use-after-free in the BDAT body parsing path. It is triggered when a client sends a TLS close_notify mid-body during a CHUNKING transfer, followed by a final cleartext byte on the same TCP connection. This can lead to heap corruption. An unauthenticated network attacker exploiting this vulnerability could execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS