Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти
- С сайта: OpenNet
- Вернуться к списку новостей
С сайта: OpenNet
Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголовке SMTP Hello. На практике исправленная утечка может использоваться при эксплуатации других уязвимостей для определения раскладки памяти в конфигурациях с рандомизацией адресов (ASLR).
#csn #cyber_news
Оригинальная версия на сайте:
Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти
Author:Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголовке SMTP Hello. На практике исправленная утечка может использоваться при эксплуатации других уязвимостей для определения раскладки памяти в конфигурациях с рандомизацией адресов (ASLR).
#csn #cyber_news
Оригинальная версия на сайте:
