← volver
CVE-2026-48840

CVE-2026-48840

CVSS 5.3 MEDIUMEPSS 0.3%CWE-839
En resumen

El servidor de correo Exim, en versiones anteriores a 4.99.4, puede filtrar memoria no inicializada a clientes en ciertas configuraciones de proxy al procesar payloads cortos. Esto podría exponer datos sensibles almacenados previamente en la memoria del servidor.

Detalle técnico

Una vulnerabilidad de divulgación de memoria en Exim 4.88–4.99.3 ocurre cuando configuraciones específicas de proxy procesan payloads cortos manipulados, causando exposición de memoria de pila no inicializada a un cliente no autenticado. El ataque requiere una configuración de proxy vulnerable; el impacto es la divulgación de información potencialmente sensible en memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.
Exim 4.88 before 4.99.4, in some proxy configurations, mishandles certain short payloads, leading to disclosure of uninitialized stack memory values to a client.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Exim · Exim

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://exim.org/static/doc/security/EXIM-Security-2026-05-19.1https://lists.debian.org/debian-lts-announce/2026/06/msg00004.htmlhttps://www.openwall.com/lists/oss-security/2026/05/29/3http://www.openwall.com/lists/oss-security/2026/05/29/3