← voltar
CVE-2026-40685

CVE-2026-40685

CVSS 6.5 MEDIUMEPSS 0.3%CWE-684
Em resumo

Servidores Exim com busca JSON ativada podem travar ou ser comprometidos ao receber emails com JSON malformado nos cabeçalhos. Um atacante pode explorar o tratamento incorreto de barras invertidas para escrever dados fora dos limites de memória.

Detalhe técnico

Existe uma vulnerabilidade de escrita heap fora dos limites no operador de busca JSON do Exim ao processar JSON malformado de cabeçalhos de email não confiáveis, causada por lógica de escape de barra invertida falha. O ataque requer que a busca JSON esteja ativada e controle do atacante sobre cabeçalhos de email, podendo permitir corrupção de memória e execução de código.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In Exim before 4.99.2, when JSON lookup is enabled, an out-of-bounds heap write can occur when a JSON operator encounters malformed JSON in an untrusted header, because of an incorrect implementation of \ skipping.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
Produtos afetados
Exim · Exim

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://code.exim.org/exim/exim/commit/9fdc057e71b87c87a0d3d2288b2810a0efaaba57https://exim.org/static/doc/security/cve-2026-04.1/CVE2026-40685.assessmenthttps://exim.org/static/doc/security/CVE-2026-40685.txthttps://www.openwall.com/lists/oss-security/2026/04/30/21