CVE-2026-48840

Nome do Software Vulnerável e Versões Afetadas Exim versões 4.88 a 4.99.3

Descrição Em certas configurações de proxy, o analisador do PROXY-protocol processa incorretamente payloads curtos, resultando em uma divulgação de informações pré-autenticação. Este problema permite o vazamento de valores de memória de pilha não inicializados, especificamente ponteiros de endereço virtual (VA) de espaço do usuário ativos, para um cliente. Isso pode ser usado como um primitivo para derrotar a Randomização do Layout do Espaço de Endereçamento (ASLR), que é uma técnica de segurança usada para evitar a exploração randomizando os endereços de memória usados por um processo.

Recomendações Atualizar para a versão 4.99.4.