← volver
CVE-2026-45185

CVE-2026-45185

CVSS 9.8 CRITICALEPSS 1.2%CWE-416
En resumen

El servidor de correo Exim tiene una vulnerabilidad de uso después de liberación en el procesamiento de cargas de correo por bloques sobre TLS. Un atacante puede enviar una señal de desconexión TLS especialmente diseñada seguida de datos adicionales, corrompiendo la memoria del servidor y permitiendo ejecución de código remoto sin autenticación.

Detalle técnico

CVE-2026-45185 es una use-after-free (CWE-416) en Exim <4.99.3 con GnuTLS, disparada durante análisis BDAT enviando TLS close_notify a mitad de transferencia seguido de bytes en texto plano en la misma conexión TCP. Un atacante remoto no autenticado logra corrupción de heap y ejecución de código arbitrario con CVSS 9.8.

Resumen generado y traducido por IA a partir de la descripción oficial.
Exim before 4.99.3, in certain GnuTLS configurations, has a remotely reachable use-after-free in the BDAT body parsing path. It is triggered when a client sends a TLS close_notify mid-body during a CHUNKING transfer, followed by a final cleartext byte on the same TCP connection. This can lead to heap corruption. An unauthenticated network attacker exploiting this vulnerability could execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Exim · Exim
PoCs públicas encontradas3
githubgithub.com/liamromanis101/Dead.Letter-CVE-2026-451851githubgithub.com/MJ-bin/POC_CVE-2026-451851githubgithub.com/materaj2/cve-2026-45185-detection-script0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://code.exim.org/exim/wiki/wiki/EximSecurityhttps://exim.orghttps://exim.org/static/doc/security/CVE-2026-45185.txthttps://exim.org/static/doc/security/EXIM-Security-2026-05-01.1/https://news.ycombinator.com/item?id=48111748https://www.openwall.com/lists/oss-security/2026/05/12/4https://xbow.com/blog/dead-letter-cve-2026-45185-xbow-found-rce-eximhttp://www.openwall.com/lists/oss-security/2026/05/12/25