CVE-2026-40687
CVE-2026-40687
Em resumo
O servidor de email Exim possui uma falha no método de autenticação SPA que pode derrubar conexões ou vazar dados sensíveis da memória quando processa requisições de autenticação especialmente criadas.
Detalhe técnico
Existe uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) no driver de autenticação SPA do Exim (CWE-909) ao processar recursos SPA maliciosos, permitindo negação de serviço via travamento de conexão ou divulgação de informações através de acesso à memória heap não inicializada. Requer envio de requisição SPA de autenticação malformada para instância Exim configurada com driver SPA habilitado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Exim before 4.99.2, when the SPA authentication driver is used with an adversarial SPA resource, there can be an out-of-bounds write that crashes the connection instance, or erroneous data processing that divulges data from uninitialized heap memory.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L
Produtos afetados
Exim · EximQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →