CVE-2026-42245

Nome do Software Vulnerável e Versões Afetadas Net::IMAP (versões afetadas não especificadas)

Descrição O Net::IMAP::ResponseReader apresenta complexidade de tempo quadrática ao processar respostas grandes que contenham inúmeros literais de string. Um servidor mal-intencionado pode enviar respostas especialmente criadas que forçam o ResponseReader a reanalisar todo o buffer de resposta crescente para cada literal, levando ao consumo excessivo de CPU e a um ataque de negação de serviço. Essa complexidade algorítmica permite que o problema ignore as proteções de max response size, pois uma resposta pode permanecer abaixo do limite de tamanho e ainda assim gerar altos custos de CPU. Como o processo retém o Global VM lock durante a análise, outras threads são significativamente impactadas.

Recomendações Atualize para uma versão corrigida do net-imap. Evite conectar-se a servidores IMAP não confiáveis. Ao conectar-se a servidores não confiáveis, reduza o max response size para um valor muito menor, como 8KiB, para limitar o impacto.