← voltar
CVE-2026-45185

CVE-2026-45185

CVSS 9.8 CRITICALEPSS 1.2%CWE-416
Em resumo

O servidor de e-mail Exim possui uma vulnerabilidade de uso após liberação de memória no processamento de uploads de e-mail em blocos sobre TLS. Um atacante pode enviar um sinal desconexão TLS especialmente construído seguido de dados extras, corrompendo a memória do servidor e permitindo execução de código remoto sem autenticação.

Detalhe técnico

CVE-2026-45185 é uma use-after-free (CWE-416) no Exim <4.99.3 com GnuTLS, acionada durante análise BDAT enviando TLS close_notify no meio da transferência seguido de bytes em texto plano na mesma conexão TCP. Um atacante remoto não autenticado consegue corrupção de heap e execução de código arbitrário com CVSS 9.8.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Exim before 4.99.3, in certain GnuTLS configurations, has a remotely reachable use-after-free in the BDAT body parsing path. It is triggered when a client sends a TLS close_notify mid-body during a CHUNKING transfer, followed by a final cleartext byte on the same TCP connection. This can lead to heap corruption. An unauthenticated network attacker exploiting this vulnerability could execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Exim · Exim
PoCs públicas encontradas3
githubgithub.com/liamromanis101/Dead.Letter-CVE-2026-451851githubgithub.com/MJ-bin/POC_CVE-2026-451851githubgithub.com/materaj2/cve-2026-45185-detection-script0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://code.exim.org/exim/wiki/wiki/EximSecurityhttps://exim.orghttps://exim.org/static/doc/security/CVE-2026-45185.txthttps://exim.org/static/doc/security/EXIM-Security-2026-05-01.1/https://news.ycombinator.com/item?id=48111748https://www.openwall.com/lists/oss-security/2026/05/12/4https://xbow.com/blog/dead-letter-cve-2026-45185-xbow-found-rce-eximhttp://www.openwall.com/lists/oss-security/2026/05/12/25