CVE-2026-40686
CVE-2026-40686
Em resumo
O servidor de email Exim pode vazar informações acidentalmente ao processar caracteres UTF-8 quebrados em cabeçalhos de email se um recurso específico estiver ativado. Um atacante pode disparar uma mensagem de erro que revela dados sensíveis de outros emails.
Detalhe técnico
Uma vulnerabilidade de leitura fora dos limites existe no Exim <4.99.2 quando operadores utf8 estão habilitados, acionada por sequências UTF-8 malformadas em cabeçalhos de email. A vulnerabilidade requer que o recurso utf8 esteja ativo e permite divulgação de informações através de mensagens de erro geradas durante o processamento de mensagens não relacionadas; o vetor de ataque é baseado em rede via cabeçalhos de email elaborados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Exim before 4.99.2, when utf8 operators are enabled, there is an out-of-bounds read if large UTF-8 trailing characters are present (malformed UTF-8 header data). Information might be divulged within an error message produced during handling of an unrelated e-mail message.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
Exim · EximQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →