Exim 開源郵件傳輸代理程式的某些配置有嚴重漏洞，未經驗證的遠端攻擊者可以利用該漏洞執行任意程式碼。此安全漏洞編號為CVE-2026-45185，影響部分使用預設 GNU 傳輸層安全 (GnuTLS) 庫進行安全通訊的 Exim 版本（4.99.3 之前）。這是一個使用者釋放後 (UAF) 漏洞，在處理 BDAT 分塊 SMTP 流量時，TLS 關閉期間會被觸發。Exim 釋放了一個 TLS 傳輸緩衝區，但隨後繼續使用過時的回調引用，這些引用可以將資料寫入已釋放的記憶體區域，這可能導致未經身份驗證的遠端程式碼執行 (RCE)。

Exim 是一款廣泛部署的開源郵件傳輸代理程式 (MTA)，用於在 Linux 和 Unix 伺服器上傳送、接收和路由電子郵件。它被廣泛應用於 Linux 伺服器、共享主機環境、企業郵件系統以及基於 Debian 和 Ubuntu 的發行版中，並且在這些發行版中，Exim 歷來都是預設的郵件伺服器。

CVE-2026-45185 由 XBOW 研究員 Federico Kirschbaum 發現並報告。此漏洞影響使用 GnuTLS 編譯且啟用了 STARTTLS 和 CHUNKING 的 Exim 版本 4.97 至 4.99.2。基於 OpenSSL 的版本不受影響。

XBOW 報告稱，創建概念驗證 (PoC) 漏洞利用程序是該公司自主 AI 驅動開發系統 XBOW Native 與一名人類研究人員在大型語言模型的協助下，歷時七天完成的一項挑戰。為了降低風險，Ubuntu 和基於 Debian 的 Linux 發行版的使用者應該透過他們的軟體套件管理器應用可用的 Exim 更新（v4.99.3）。

資料來源：https://www.bleepingcomputer.com/news/security/new-critical-exim-mailer-flaw-allows-remote-code-execution/