Impatto Sistemico

Critico (79.23)

Sintesi

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-45185 – già sanata dal vendor – presente in Exim, noto mail transfer agent (MTA) open-source.

Tipologia

• Remote Code Execution

Descrizione e potenziali impatti

Disponibile un Proof of Concept (PoC) per lo sfruttamento della CVE-2026-45185 – già sanata dal vendor – presente in Exim, noto mail transfer agent (MTA) open-source.

Tale vulnerabilità – di tipo “ Use-After-Free ” e con score CVSS v3.1 pari a 9.8 – è dovuta ad una errata gestione della memoria, in cui un puntatore continua a riferirsi a un’area precedentemente liberata. In dettaglio, il problema si manifesta quando un client invia il corpo di un’email utilizzando l’estensione BDAT chunking , funzionalità SMTP per l’invio di messaggi di grandi dimensioni in blocchi separati, all’interno di una connessione TLS. In particolare, durante la chiusura della connessione cifrata, Exim libera un buffer ma mantiene un riferimento ad esso; in assenza di un terminatore di riga nel corpo del messaggio, il flusso di esecuzione può portare a scritture nella memoria liberata (ad esempio tramite chiamate alla funzione ungetc() ). Tale condizione determina una corruzione dello stato interno del gestore di memoria (memory pool) e, in talune circostanze, potrebbe essere sfruttata da un attaccante remoto per ottenere esecuzione di codice arbitrario.

Prodotti e/o versioni affette

Exim

• versioni dalla 4.97 alla 4.99.2

N.B. Si evidenzia che il prodotto risulta vulnerabile solo alle condizioni descritte nel relativo bollettino di sicurezza.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.