Katalog CVE

CVE-2026-48840

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Exim w wersji 4.88 przed 4.99.4, w niektórych konfiguracjach proxy, niewłaściwie obsługuje pewne krótkie ładunki, co prowadzi do ujawnienia niezainicjowanych wartości pamięci stosu klientowi.

Ocena ryzyka

Ujawnienie niezainicjowanych wartości pamięci może prowadzić do wycieku wrażliwych informacji, co stanowi zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację Exim do wersji 4.99.4 lub nowszej, aby zlikwidować tę podatność.

Oryginalny opis (angielski, źródło NVD)

Exim 4.88 before 4.99.4, in some proxy configurations, mishandles certain short payloads, leading to disclosure of uninitialized stack memory values to a client.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS