Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Uso remoto después de su liberación en configuraciones de GnuTLS de Exim

Fecha de publicación 13/05/2026
Identificador
INCIBE-2026-349
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de Exim desde la 4.97 hasta la 4.99.2, ambas incluidas.

Descripción

Exim ha publicado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un un atacante provocar una corrupción de la memoria dinámica.

Solución

El problema se ha solucionado en la versión 4.99.3 de Exim.

Detalle

CVE-2026-45185: uso de memoria liberada (use-after-free) en la ruta de análisis del cuerpo BDAT, la cual se activa cuando un cliente envía una notificación TLS close_notify en el cuerpo intermedio durante una transferencia CHUNKING, seguida de un byte final en texto plano en la misma conexión TCP. Esto puede provocar corrupción de memoria. Un atacante de red no autenticado que explote esta vulnerabilidad podría ejecutar código arbitrario.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-45185 Crítica No Exim
Listado de referencias
Exim Security Advisory for EXIM-Security-2026-05-01.1 / CVE-TBD
Etiquetas