### Entendendo a Vulnerabilidade **Exim** é um popular Agente de Transferência de E-mail (MTA) open-source comumente implantado em sistemas Unix-like para lidar com o roteamento e entrega de e-mails. A vulnerabilidade recém-descoberta, **CVE-2026-45185**, decorre de um problema de use-after-free dentro do parsing do corpo da mensagem de transmissão de dados binários (BDAT) do Exim, especificamente quando uma conexão TLS é gerenciada pelo **GnuTLS**. De acordo com o aviso oficial, a vulnerabilidade é acionada quando um cliente envia um alerta `close_notify` TLS prematuramente, antes que o corpo completo da mensagem BDAT tenha sido transmitido. Subsequentemente, o cliente envia um byte final em texto puro pela mesma conexão TCP. Essa sequência de eventos pode fazer com que o **Exim** escreva dados em um buffer de memória que já foi liberado durante o encerramento da sessão TLS, levando à corrupção do heap. "Esta sequência de eventos pode fazer com que o Exim escreva em um buffer de memória que já foi liberado durante o encerramento da sessão TLS, levando à corrupção do heap. Um atacante só precisa ser capaz de estabelecer uma conexão TLS e usar a extensão SMTP CHUNKING (BDAT)." ### Escopo do Impacto A vulnerabilidade afeta as versões **Exim** 4.97 até 4.99.2, inclusive. No entanto, é crucial notar que o problema só está presente em compilações configuradas com `USE_GNUTLS=yes`. Isso significa que instalações **Exim** que dependem de outras bibliotecas TLS, como **OpenSSL**, não são vulneráveis. ### Descoberta e Relatório **Federico Kirschbaum**, Head do Security Lab na **XBOW**, uma plataforma autônoma de testes de cibersegurança, é creditado pela descoberta e relatório da vulnerabilidade em 1º de maio de 2026. A **XBOW** caracterizou a vulnerabilidade como um bug de alta severidade, enfatizando que requer configuração mínima do servidor para ser acionada. ### Remediação A vulnerabilidade foi corrigida na versão **Exim** 4.99.3. Os usuários são fortemente aconselhados a atualizar para esta versão o mais rápido possível. Atualmente, não há mitigações conhecidas que resolvam completamente a vulnerabilidade sem a aplicação de um patch. "O patch garante que a pilha de processamento de entrada seja reiniciada de forma limpa quando uma notificação de fechamento TLS é recebida durante uma transferência BDAT ativa, impedindo o uso de ponteiros desatualizados", declarou o **Exim**. ### Contexto Histórico Esta não é a primeira vez que o **Exim** enfrenta vulnerabilidades críticas de use-after-free. No final de 2017, uma falha semelhante (**CVE-2017-16943**, pontuação CVSS: 9.8) foi corrigida no daemon SMTP. Atacantes não autenticados poderiam explorar essa vulnerabilidade para obter execução remota de código por meio de comandos BDAT especialmente criados.