CVE-2026-45185— Exim 资源管理错误漏洞

N/A

Exim before 4.99.3, in certain GnuTLS configurations, has a remotely reachable use-after-free in the BDAT body parsing path. It is triggered when a client sends a TLS close_notify mid-body during a CHUNKING transfer, followed by a final cleartext byte on the same TCP connection. This can lead to heap corruption. An unauthenticated network attacker exploiting this vulnerability could execute arbitrary code.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

释放后使用

Exim 资源管理错误漏洞

Exim是Exim开源的一个运行于Unix系统中的开源消息传送代理（MTA），它主要负责邮件的路由、转发和投递。 Exim 4.99.3之前版本存在资源管理错误漏洞，该漏洞源于在特定GnuTLS配置下，BDAT主体解析路径中存在释放后重用，当客户端在CHUNKING传输期间发送TLS close_notify，随后在同一TCP连接上发送最终明文字节时触发，可能导致堆损坏，未经身份验证的网络攻击者利用此漏洞可执行任意代码。

N/A

N/A