JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017429 Exim 4.99.3未満のバージョンには、特定のGnuTLS設定においてBDATボディ解析パスでリモートから到達可能なuse-after-freeの脆弱性があります。この脆弱性は、クライアントがCHUNKING転送中にTLSのclose_notifyを送信し、その後同じTCP接続上で最終的な平文バイトを送信した場合に引き起こされ、ヒープの破損が発生する可能性があります。この脆弱性を悪用した認証されていないネットワーク攻撃者は、任意のコードを実行できます。 cpe:/a:exim:exim https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017429.html Common Vulnerabilities and Exposures (CVE) CVE-2026-45185 https://www.cve.org/CVERecord?id=CVE-2026-45185 National Vulnerability Database (NVD) CVE-2026-45185 https://nvd.nist.gov/vuln/detail/CVE-2026-45185 Exim Forgejo EximSecurity - exim/wiki - Exim Forgejo https://code.exim.org/exim/wiki/wiki/EximSecurity JVNDB CWE-416 https://cwe.mitre.org/data/definitions/416.html Openwall mailing list archives oss-security - Re: [EXIM-Security-2026-05-01.1] Security Release 4.99.3 http://www.openwall.com/lists/oss-security/2026/05/12/25 Openwall mailing list archives oss-security - [EXIM-Security-2026-05-01.1] Security Release 4.99.3 https://www.openwall.com/lists/oss-security/2026/05/12/4 XBOW XBOW - Dead.Letter (CVE-2026-45185) How XBOW Found an Unauthenticated RCE on Exim https://xbow.com/blog/dead-letter-cve-2026-45185-xbow-found-rce-exim 関連文書 Exim Internet Mailer https://exim.org 関連文書 Index of /static/doc/security/EXIM-Security-2026-05-01.1/ https://exim.org/static/doc/security/EXIM-Security-2026-05-01.1/ 関連文書 Dead.Letter (CVE-2026-45185) How XBOW found an unauthenticated RCE on Exim | Hacker News https://news.ycombinator.com/item?id=48111748 2026-06-03T15:39:04+09:00 2026-06-03T15:39:04+09:00