Bernard Quatermass

**Nome do Software Vulnerável e Versões Afetadas** Exim versões anteriores a 4.99.2 **Descrição** Em sistemas que utilizam musl libc (em vez de glibc), um invasor pode causar a queda da instância de conexão ao fornecer dados DNS malformados em registros PTR. Este problema decorre de uma anomalia na impressão octal dentro da função `dn expand()`. **Recomendações** Atualize para a versão 4.99.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Exim versões anteriores a 4.99.2 **Descrição** Uma gravação de heap fora dos limites (out-of-bounds heap write) pode ocorrer quando a pesquisa JSON está habilitada. Isso acontece quando um operador JSON encontra um JSON malformado em um cabeçalho não confiável, devido a uma implementação incorreta da omissão de barras invertidas (backslash skipping). **Recomendações** Atualize para a versão 4.99.2 ou posterior. Como medida paliativa temporária, desabilite o recurso de pesquisa JSON para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Exim versões anteriores a 4.99.2 **Descrição** Ocorre uma leitura fora dos limites (out-of-bounds read) quando os operadores utf8 estão habilitados e dados de cabeçalho UTF-8 malformados contendo caracteres finais UTF-8 grandes são processados. Isso pode levar à divulgação de informações em uma mensagem de erro gerada durante o processamento de uma mensagem de e-mail não relacionada. **Recomendações** Atualize para a versão 4.99.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Exim versões anteriores a 4.99.2 **Descrição** Quando o driver de autenticação SPA é usado com um recurso SPA adversário, pode ocorrer uma gravação fora dos limites (out-of-bounds write), resultando no travamento da instância de conexão. Além disso, o processamento errôneo de dados pode levar à divulgação de informações da memória heap não inicializada. **Recomendações** Atualize para a versão 4.99.2 ou posterior.