Exim DevelopmentのEximにおける解放済みメモリの使用に関する脆弱性
| Title |
Exim DevelopmentのEximにおける解放済みメモリの使用に関する脆弱性
|
| Summary |
Exim 4.99.3未満のバージョンには、特定のGnuTLS設定においてBDATボディ解析パスでリモートから到達可能なuse-after-freeの脆弱性があります。この脆弱性は、クライアントがCHUNKING転送中にTLSのclose_notifyを送信し、その後同じTCP接続上で最終的な平文バイトを送信した場合に引き起こされ、ヒープの破損が発生する可能性があります。この脆弱性を悪用した認証されていないネットワーク攻撃者は、任意のコードを実行できます。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 12, 2026, midnight |
| Registration Date |
June 3, 2026, 3:39 p.m. |
| Last Update |
June 3, 2026, 3:39 p.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Affected System
| Exim Development |
|
Exim 4.97 以上 4.99.3 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月03日]
掲載 |
June 3, 2026, 3:39 p.m. |
NVD Vulnerability Information
CVE-2026-45185
| Summary |
Exim before 4.99.3, in certain GnuTLS configurations, has a remotely reachable use-after-free in the BDAT body parsing path. It is triggered when a client sends a TLS close_notify mid-body during a CHUNKING transfer, followed by a final cleartext byte on the same TCP connection. This can lead to heap corruption. An unauthenticated network attacker exploiting this vulnerability could execute arbitrary code.
|
| Publication Date |
May 13, 2026, 5:16 a.m. |
| Registration Date |
May 15, 2026, 4:18 a.m. |
| Last Update |
May 14, 2026, 12:52 a.m. |
Related information, measures and tools
Common Vulnerabilities List