CVE-2026-40684
CVE-2026-40684
En resumen
Los servidores de correo Exim que utilizan la biblioteca musl pueden bloquearse al recibir datos DNS malformados en registros de búsqueda inversa, interrumpiendo la entrega de correos en esa conexión.
Detalle técnico
Una vulnerabilidad en Exim anterior a la versión 4.99.2 en sistemas basados en musl permite que atacantes remotos causen una denegación de servicio enviando registros DNS PTR manipulados que explotan un fallo en la función dn_expand relacionado con la impresión octal, provocando el bloqueo del proceso de conexión.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Exim before 4.99.2, on systems using musl libc (not glibc), an attacker can crash the connection instance when malformed DNS data is present in PTR records. This is caused by a dn_expand oddity in octal printing.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Exim · Exim¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://code.exim.org/exim/exim/commit/628bbaca7672748d941a12e7cd5f0122a4e18c81https://exim.org/static/doc/security/cve-2026-04.1/CVE2026-40684.assessmenthttps://exim.org/static/doc/security/CVE-2026-40684.txthttps://www.openwall.com/lists/oss-security/2026/04/30/21http://www.openwall.com/lists/oss-security/2026/05/01/11