漏洞概述 漏洞名称: CVE-2026-40687 漏洞类型: 缓冲区使用不当 描述: Exim 的 SPA 认证器使用了未初始化的缓冲区,可能导致数据泄露。此外,它还有可能写入超出静态缓冲区末尾的位置,由客户端提供的数据选择。 影响范围 配置: 使用 "spa" 认证驱动器的配置 影响: 远程触发的崩溃(仅连接进程,非守护进程) 信息泄露: 可能导致数据泄露 修复方案 文件变更: - - - - 具体修改: - 在 中,对缓冲区的使用进行了修正,确保不会超出缓冲区边界。 - 增加了缓冲区初始化和边界检查。 POC代码/利用代码 以上是对网页截图中关于漏洞的关键信息的简洁中文Markdown总结。