电子邮件传输代理（Message Transfer Agent，MTA）软件系统Exim开发团队于5月12日发布安全公告，宣布推出Exim 4.99.3版本，修复了一个存在于GnuTLS后端的远程使用后释放（Use After Free）漏洞。攻击者可远程触发该漏洞，导致内存数据损坏。

具体而言，该问题出现在Exim处理BDAT消息主体的过程中。若攻击者在邮件传输完成前发送TLS close_notify通知，会导致TCP连接的最后一个字节以明文形式传输。这一情况可能使Exim在TLS连接终止期间，将数据写入已被释放的内存缓冲区，从而引发内存损坏。攻击者仅需建立TLS连接，并配合使用BDAT这一将邮件分割为多个数据块（Chunking）的SMTP扩展指令，即可触发漏洞并执行任意代码。

该漏洞影响Exim 4.97至4.99.2版本，且仅在使用GnuTLS库时才会暴露。开发团队指出，使用OpenSSL或其他TLS库的Exim不受影响。该漏洞已被登记为CVE-2026-45185，CVSS风险评分为9.8分（满分10分），属于严重等级。Exim强调目前无其他缓解措施，呼吁系统管理员尽快升级。

披露该漏洞的渗透测试公司XBOW指出，GnuTLS是许多基于Debian的Linux发行版（如Ubuntu）的默认TLS库，因此该漏洞影响范围可能十分广泛。此外，攻击者触发此漏洞几乎不需要依赖Exim服务器的特殊配置，因此XBOW认为，CVE-2026-45185是Exim中最危险的漏洞之一。