XBOW, empresa especializada en seguridad informática, descubrió CVE-2026-45185, una vulnerabilidad crítica de ejecución remota de código (RCE) sin autenticación en Exim, el popular servidor de correo electrónico. El fallo reside en un use-after-free durante el manejo de conexiones TLS con la biblioteca GnuTLS en distribuciones basadas en Debian, incluyendo Ubuntu 24.04 LTS. Cuando Exim cierra una conexión TLS, libera su búfer de transferencia, pero un wrapper BDAT anidado puede procesar bytes entrantes y llamar a ungetc(), escribiendo un byte en la memoria ya liberada. Esta escritura corrompe los metadatos del asignador de memoria, permitiendo escalar hasta ejecución remota de código. Lo destacable es que el exploit requiere casi ninguna configuración especial del servidor, lo que la convierte en una de las vulnerabilidades de mayor calificación encontradas en Exim hasta la fecha. El equipo usó esta vulnerabilidad para probar cuánto podían avanzar los modelos de lenguaje grandes en el desarrollo de exploits, comparado con el trabajo humano tradicional.
Descubren fallo crítico de ejecución remota sin autenticación en Exim
