← volver
CVE-2026-40685

CVE-2026-40685

CVSS 6.5 MEDIUMEPSS 0.3%CWE-684
En resumen

Los servidores Exim con búsqueda JSON habilitada pueden bloquearse o ser comprometidos si reciben correos con JSON malformado en encabezados. Un atacante puede explotar el manejo incorrecto de barras invertidas para escribir datos fuera de los límites de memoria.

Detalle técnico

Existe una vulnerabilidad de escritura heap fuera de límites en el operador de búsqueda JSON de Exim al procesar JSON malformado desde encabezados de correo no confiables, causada por lógica defectuosa de escape de barra invertida. El ataque requiere que la búsqueda JSON esté habilitada y control del atacante sobre encabezados de correo, pudiendo permitir corrupción de memoria y ejecución de código.

Resumen generado y traducido por IA a partir de la descripción oficial.
In Exim before 4.99.2, when JSON lookup is enabled, an out-of-bounds heap write can occur when a JSON operator encounters malformed JSON in an untrusted header, because of an incorrect implementation of \ skipping.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
Productos afectados
Exim · Exim

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://code.exim.org/exim/exim/commit/9fdc057e71b87c87a0d3d2288b2810a0efaaba57https://exim.org/static/doc/security/cve-2026-04.1/CVE2026-40685.assessmenthttps://exim.org/static/doc/security/CVE-2026-40685.txthttps://www.openwall.com/lists/oss-security/2026/04/30/21