### Comprendiendo la Vulnerabilidad **Exim** es un popular Agente de Transferencia de Correo (MTA) de código abierto comúnmente desplegado en sistemas tipo Unix para manejar el enrutamiento y la entrega de correo electrónico. La vulnerabilidad recién descubierta, **CVE-2026-45185**, se origina en un problema de uso después de liberación dentro del análisis del cuerpo del mensaje de transmisión de datos binarios (BDAT) de Exim, específicamente cuando una conexión TLS es gestionada por **GnuTLS**. Según el aviso oficial, la vulnerabilidad se activa cuando un cliente envía una alerta `close_notify` de TLS prematuramente, antes de que se haya transmitido el cuerpo completo del mensaje BDAT. Posteriormente, el cliente envía un byte final en texto plano sobre la misma conexión TCP. Esta secuencia de eventos puede hacer que **Exim** escriba datos en un búfer de memoria que ya ha sido liberado durante la finalización de la sesión TLS, lo que lleva a la corrupción del heap. "Esta secuencia de eventos puede hacer que Exim escriba en un búfer de memoria que ya ha sido liberado durante la finalización de la sesión TLS, lo que lleva a la corrupción del heap. Un atacante solo necesita poder establecer una conexión TLS y usar la extensión SMTP CHUNKING (BDAT)." ### Alcance del Impacto La vulnerabilidad afecta a las versiones de **Exim** 4.97 hasta la 4.99.2, inclusive. Sin embargo, es crucial tener en cuenta que el problema solo está presente en compilaciones configuradas con `USE_GNUTLS=yes`. Esto significa que las instalaciones de **Exim** que dependen de otras bibliotecas TLS, como **OpenSSL**, no son vulnerables. ### Descubrimiento y Reporte **Federico Kirschbaum**, Jefe del Laboratorio de Seguridad en **XBOW**, una plataforma autónoma de pruebas de ciberseguridad, es acreditado por el descubrimiento y reporte de la vulnerabilidad el 1 de mayo de 2026. **XBOW** caracterizó la vulnerabilidad como un error de alta severidad, enfatizando que requiere una configuración mínima del servidor para ser activada. ### Remediación La vulnerabilidad ha sido abordada en la versión **Exim** 4.99.3. Se recomienda encarecidamente a los usuarios que actualicen a esta versión lo antes posible. Actualmente, no existen mitigaciones conocidas que resuelvan completamente la vulnerabilidad sin aplicar un parche. "La corrección asegura que la pila de procesamiento de entrada se reinicie limpiamente cuando se recibe una notificación de cierre TLS durante una transferencia BDAT activa, evitando que se utilicen punteros obsoletos", declaró **Exim**. ### Contexto Histórico Esta no es la primera vez que **Exim** enfrenta vulnerabilidades críticas de uso después de liberación. A finales de 2017, una falla similar (**CVE-2017-16943**, puntuación CVSS: 9.8) fue parcheada en el demonio SMTP. Los atacantes no autenticados podían explotar esa vulnerabilidad para lograr la ejecución remota de código a través de comandos BDAT especialmente diseñados.