CVE-2026-40687
CVE-2026-40687
En resumen
El servidor de correo Exim tiene una falla en su método de autenticación SPA que puede desconectar conexiones o filtrar datos sensibles de la memoria al procesar solicitudes de autenticación especialmente diseñadas.
Detalle técnico
Existe una vulnerabilidad de escritura fuera de límites (out-of-bounds write) en el controlador de autenticación SPA de Exim (CWE-909) al procesar recursos SPA adversariales, permitiendo denegación de servicio mediante bloqueo de conexión o divulgación de información a través del acceso a memoria heap no inicializada. Requiere envío de solicitud de autenticación SPA malformada a una instancia de Exim configurada con el controlador SPA habilitado.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Exim before 4.99.2, when the SPA authentication driver is used with an adversarial SPA resource, there can be an out-of-bounds write that crashes the connection instance, or erroneous data processing that divulges data from uninitialized heap memory.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L
Productos afectados
Exim · Exim¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →