CVE-2026-45185

Nome do Software Vulnerável e Versões Afetadas Exim versões 4.97 a 4.99.2

Descrição Um problema de use-after-free existe no caminho de análise de corpo BDAT do Exim quando compilado com GnuTLS. A falha é acionada quando um cliente envia um alerta TLS close notify durante uma transferência CHUNKING antes que o corpo seja concluído, seguido por um byte de texto simples final na mesma conexão TCP. Essa sequência faz com que o Exim libere seu buffer de transferência TLS enquanto o wrapper de recebimento BDAT aninhado permanece ativo. Quando o byte final é processado, a função ungetc() grava um byte na memória heap já liberada, levando à corrupção do heap. Um invasor remoto não autenticado pode explorar isso para executar código arbitrário ou causar a negação de serviço. Estima-se que mais de 3,7 milhões de serviços em todo o mundo possam ser afetados, com até 20.000 servidores potencialmente vulneráveis no segmento da internet russa.

Recomendações Atualize o Exim para a versão 4.99.3. Como mitigação temporária, considere restringir o uso do mecanismo CHUNKING/BDAT ou limitar o acesso SMTP para minimizar o risco de exploração.