Múltiples vulnerabilidades del servidor de correo Exim provocan una falla con datos DNS maliciosos

El equipo de desarrollo de Exim lanzó la versión 4.99.2 para abordar cuatro vulnerabilidades de seguridad recientemente descubiertas que afectan su software de servidor de correo. Desglose de las vulnerabilidades descubiertas La última actualización de seguridad parchea cuatro vulnerabilidades y exposiciones comunes (CVE) distintas que afectan la forma en que el servidor procesa las entradas externas.

CVE-2026-40684 provoca un bloqueo con datos DNS maliciosos. CVE-2026-40685 activa operaciones de lectura y escritura fuera de límites en configuraciones JSON corruptas que utilizan operadores JSON en entradas externas no válidas, lo que puede provocar directamente daños en el montón. CVE-2026-40686 expone problemas de lectura fuera de límites a través de caracteres finales UTF-8 grandes; El procesamiento de encabezados con formato incorrecto puede filtrar datos si se requieren mensajes de error para correos electrónicos posteriores en la misma conexión. CVE-2026-40687 crea vulnerabilidades fuera de límites en el autenticador SPA; conectarse a un servicio SPA o NTLM externo comprometido puede provocar que la instancia falle o pierda memoria del montón.

Cuando los atacantes explotan vulnerabilidades de lectura y escritura fuera de límites, manipulan cómo un programa asigna su espacio de memoria. La publicación Múltiples vulnerabilidades del servidor de correo Exim provocan fallas con datos DNS maliciosos apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗