CVE-2026-45185 in Exim정보

요약

\~에 의해 VulDB • 2026. 05. 16.

4.99.3 이전 버전의 Exim은 특정 GnuTLS 구성에서 BDAT 본문 파싱 경로에서 원격으로 접근 가능한 use-after-free 취약점이 있습니다. 이는 CHUNKING 전송 중 클라이언트가 본문 중간에 TLS close_notify를 보내고, 동일한 TCP 연결에서 최종 평문 바이트를 전송할 때 트리거됩니다. 이로 인해 힙 메모리 손상(heap corruption)이 발생할 수 있습니다. 인증되지 않은 네트워크 공격자가 이 취약점을 악용하면 임의의 코드를 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 05. 10.

모더레이션

수락

항목

VDB-363380

EPSS

0.00087

KEV

아니요

활동

매우 낮음

부문

Pharma, Telecommunication, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45185
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45185
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45185/

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!