CVE-2026-40686

CVSS 3.7 LOWEPSS 0.2%CWE-125

En resumen

El servidor de correo Exim puede filtrar información accidentalmente al procesar caracteres UTF-8 rotos en encabezados de correo si una característica específica está habilitada. Un atacante podría desencadenar un mensaje de error que revela datos sensibles de otros correos.

Detalle técnico

Una vulnerabilidad de lectura fuera de límites existe en Exim <4.99.2 cuando los operadores utf8 están habilitados, desencadenada por secuencias UTF-8 malformadas en encabezados de correo. La vulnerabilidad requiere que la característica utf8 esté activa y permite la divulgación de información a través de mensajes de error generados durante el procesamiento de mensajes no relacionados; el vector de ataque es basado en red mediante encabezados de correo elaborados.

Resumen generado y traducido por IA a partir de la descripción oficial.

In Exim before 4.99.2, when utf8 operators are enabled, there is an out-of-bounds read if large UTF-8 trailing characters are present (malformed UTF-8 header data). Information might be divulged within an error message produced during handling of an unrelated e-mail message.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N

Productos afectados

Exim · Exim

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://code.exim.org/exim/exim/commit/f2570bde16fb4d4a1242ff363a4c4eecf6372efc https://exim.org/static/doc/security/cve-2026-04.1/CVE2026-40686.assessment https://exim.org/static/doc/security/CVE-2026-40686.txt https://www.openwall.com/lists/oss-security/2026/04/30/21