Апублікаваны які карэктуе выпуск паштовага сервера Exim 4.99.2, у якім ухілена 4 уразлівасці:
- CVE-2026-40685 - перапаўненне буфера на чытанне і запіс пры апрацоўцы JSON-дадзеных у загалоўку ліста.
- CVE-2026-40686 - чытанне дадзеных з вобласці па-за межамі буфера пры апрацоўцы спецыяльна аформленых сімвалаў UTF-8 у канцы загалоўкаў. Уразлівасць можа прывесці да ўцечкі дадзеных з памяці ва якія вяртаюцца паведамленнях пра памылкі.
- CVE-2026-40687 – перапаўненне буфера на чытанне і запіс у канфігурацыях, якія выкарыстоўваюць драйвер аўтэнтыфікацыі SPA (Simple Password Authentication). Уразлівасць можа быць эксплуатаваная пры звароце да падкантрольнага атакавалага серверу SPA/NTLM.
- CVE-2026-40684 - аварыйнае завяршэнне працэсу пры апрацоўцы спецыяльна аформленых дадзеных у DNS-запісах PTR. Уразлівасць выяўляецца толькі на сістэмах з musl libc.
Крыніца: opennet.ru
