郵件傳輸代理伺服器Exim存在重大漏洞，影響採用程式庫GnuTLS進行通訊的環境

具體而言，此問題出現在Exim處理BDAT訊息主體的過程，攻擊者若是在傳輸完成前發送TLS close_notify警示通知，就會導致TCP連線的最後一個位元組以明文傳輸。上述事件將可能導致Exim在TLS連線階段終止期間，將資料寫入已釋出的記憶體緩衝區，造成記憶體損毀。攻擊者只需能夠建立TLS連線，並搭配BDAT這個將郵件切割為多個區塊（Chunking）的SMTP延伸指令，就有機會觸發漏洞，並執行任何程式碼。

上述漏洞影響4.97至4.99.2版Exim，並只有在採用GnuTLS程式庫的情況下才會曝險。開發團隊指出，搭配OpenSSL或其他TLS程式庫的Exim不受影響。此漏洞被登記為CVE-2026-45185，CVSS風險為9.8分（滿分10分），相當危險。Exim強調，目前沒有其他緩解措施，呼籲IT人員儘速升級。

通報漏洞的滲透測試公司XBOW指出，GnuTLS是許多以Debian為基礎的Linux發行版（如Ubuntu）的預設TLS程式庫，因此該漏洞影響範圍可能會相當廣泛，而且，攻擊者若要觸發這項弱點，幾乎不需要倚賴Exim伺服器的特殊組態設定，因此XBOW認為，CVE-2026-45185是Exim當中最危險的漏洞之一。