Phillip Szelat

**Nome do software vulnerável e versões afetadas:** Versões do Exim anteriores à 4.98 Versões do Exim 4.97.1 e anteriores Versões do Exim 4.93-13ubuntu1.12 e anteriores Versões do Exim 4.94.2-7+deb11u3 e anteriores Versões do Exim 4.96-15+deb12u5 e anteriores **Descrição:** O Exim está vulnerável a um erro de análise em nomes de arquivos de cabeçalho RFC 2231 com várias linhas. Isso permite que invasores remotos contornem o mecanismo de proteção de bloqueio de extensões `$mime filename` e, potencialmente, enviem anexos executáveis para as caixas de correio dos usuários. Aproximadamente 1,56 milhão de servidores estão potencialmente afetados, com uma concentração significativa nos EUA, na Rússia e no Canadá. **Recomendações:** Versões do Exim anteriores à 4.98: atualize para a versão 4.98 ou posterior. Versões do Exim 4.97.1 e anteriores: atualize para a versão 4.98 ou posterior. Versões do Exim 4.93-13ubuntu1.12 e anteriores: atualize para a versão 4.93-13ubuntu1.12 ou posterior. Versões do Exim 4.94.2-7+deb11u3 e anteriores: atualize para a versão 4.94.2-7+deb11u3 ou posterior. Versões do Exim 4.96-15+deb12u5 e anteriores: atualize para a versão 4.96-15+deb12u5 ou posterior.