CVE-2026-42006
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 - wyżej niż 36% wszystkich znanych CVE
Streszczenie
Podatność w obsłudze IMAP pozwala atakującemu na niekontrolowane użycie pamięci poprzez nadmierne użycie nawiasów klamrowych. Poprawka dla CVE-2026-27857 była niekompletna, blokując tylko jeden sposób ataku, pozostawiając otwartą inną ścieżkę. Atakujący może wykorzystać otwierające nawiasy klamrowe, aby obejść limit i doprowadzić do wzrostu użycia pamięci aż do skonfigurowanego limitu.
Ocena ryzyka
Ryzyko polega na możliwości wyczerpania pamięci serwera pocztowego przez atakującego, co może prowadzić do odmowy usługi (DoS) dla innych użytkowników. Brak publicznie dostępnych exploitów nie eliminuje ryzyka, ponieważ atak może być przeprowadzony przez uwierzytelnionego lub nieuwierzytelnionego użytkownika IMAP.
Rekomendacja
Zaleca się natychmiastową aktualizację do wersji zawierającej pełną poprawkę. Jeśli aktualizacja nie jest możliwa, należy skonfigurować niski limit vsz_limit dla procesu IMAP, aby ograniczyć maksymalne zużycie pamięci.
Oryginalny opis (angielski, źródło NVD)
An attacker can cause uncontrolled memory usage with excessive bracing over IMAP. The fix in CVE-2026-27857 was incomplete, only blocking one way of doing this, so there was still another way left open. In particular, the fix was for closing braces, but you could still use open braces to bypass the limit. Using excessive bracing, attacker can cause memory usage up to configured memory limit. Install fixed version, or configure vsz_limit for imap process to low value. No publicly available exploits are known.

