漏洞总结:Exim CVE-2026-40686 漏洞概述 漏洞编号:CVE-2026-40686 漏洞类型:堆溢出(Heap Corruption) 触发条件:当 Exim 收到恶意的 DNS 记录或 SMTP 字符串时,如果字符串展开(string expansion)操作使用了来自外部的输入,且未正确拒绝畸形 UTF-8 输入,可能导致堆损坏。 潜在影响:攻击者可能利用此漏洞进行堆数据泄露(Heap data exfiltration)。 影响范围 受影响组件:Exim 邮件传输代理(MTA) 具体场景: - 处理恶意的 DNS 记录(DNS record) - 处理 SMTP 字符串展开(SMTP string expansions) - 配置中使用 UTF-8 操作处理外部提供的输入(Config using UTF-8 operations on externally-provided input) 修复方案 修复版本:Exim 版本 4.99.2 代码变更: - 在 中,修改了 数组的使用逻辑。 - 增加了对输入字符的严格检查,确保只有合法的 UTF-8 字符才会被处理。 - 具体代码变更如下: 其他变更: - 在 中记录了该漏洞的修复信息。 - 在 中详细描述了漏洞的影响和修复措施。