← voltar
CVE-2026-40684

CVE-2026-40684

CVSS 5.9 MEDIUMEPSS 0.4%CWE-684
Em resumo

Servidores de email Exim que usam a biblioteca musl podem travar ao receber dados DNS malformados em registros de busca reversa, interrompendo a entrega de emails naquela conexão.

Detalhe técnico

Uma vulnerabilidade no Exim anterior à versão 4.99.2 em sistemas baseados em musl permite que atacantes remotos provoquem uma negação de serviço enviando registros DNS PTR manipulados que exploram um erro na função dn_expand relacionado à impressão octal, causando travamento do processo de conexão.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Exim before 4.99.2, on systems using musl libc (not glibc), an attacker can crash the connection instance when malformed DNS data is present in PTR records. This is caused by a dn_expand oddity in octal printing.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Exim · Exim

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://code.exim.org/exim/exim/commit/628bbaca7672748d941a12e7cd5f0122a4e18c81https://exim.org/static/doc/security/cve-2026-04.1/CVE2026-40684.assessmenthttps://exim.org/static/doc/security/CVE-2026-40684.txthttps://www.openwall.com/lists/oss-security/2026/04/30/21http://www.openwall.com/lists/oss-security/2026/05/01/11