Mae datganiad diweddariad o weinydd post Exim 4.99.2 wedi'i gyhoeddi, gan drwsio pedwar gwendid:
- CVE-2026-40685 - Mae gorlif byffer yn bodoli wrth brosesu data JSON mewn pennawd e-bost.
- CVE-2026-40686 β Bregusrwydd darllen y tu allan i'r terfynau wrth brosesu cymeriadau UTF-8 a grefftwyd yn arbennig ar ddiwedd penawdau. Gall y bregusrwydd hwn arwain at ollyngiad cof mewn negeseuon gwall a ddychwelir.
- CVE-2026-40687 β Gorlif byffer darllen/ysgrifennu mewn ffurfweddiadau sy'n defnyddio'r gyrrwr SPA (Dilysu Cyfrinair Syml). Gellir manteisio ar y bregusrwydd trwy gael mynediad i leoliad anghysbell dan reolaeth ymosodwr. gweinydd SPA/NTLM.
- CVE-2026-40684 β Mae damwain proses yn digwydd wrth brosesu data wedi'i grefftio'n arbennig mewn cofnodion DNS PTR. Dim ond systemau gyda musl libc y mae'r bregusrwydd hwn yn effeithio arnynt.
Ffynhonnell: opennet.ru
