Vulnerability Details CVE-2026-40684
In Exim before 4.99.2, on systems using musl libc (not glibc), an attacker can crash the connection instance when malformed DNS data is present in PTR records. This is caused by a dn_expand oddity in octal printing.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 14.8%
CVSS Severity
CVSS v3 Score 5.9
References
- https://code.exim.org/exim/exim/commit/628bbaca7672748d941a12e7cd5f0122a4e18c81
- https://exim.org/static/doc/security/CVE-2026-40684.txt
- https://exim.org/static/doc/security/cve-2026-04.1/CVE2026-40684.assessment
- https://www.openwall.com/lists/oss-security/2026/04/30/21
- http://www.openwall.com/lists/oss-security/2026/05/01/11
Products affected by CVE-2026-40684
-
cpe:2.3:a:exim:exim:-
-
cpe:2.3:a:exim:exim:2.10
-
cpe:2.3:a:exim:exim:2.11
-
cpe:2.3:a:exim:exim:2.12
-
cpe:2.3:a:exim:exim:3.00
-
cpe:2.3:a:exim:exim:3.01
-
cpe:2.3:a:exim:exim:3.02
-
cpe:2.3:a:exim:exim:3.03
-
cpe:2.3:a:exim:exim:3.10
-
cpe:2.3:a:exim:exim:3.11
-
cpe:2.3:a:exim:exim:3.12
-
cpe:2.3:a:exim:exim:3.13
-
cpe:2.3:a:exim:exim:3.14
-
cpe:2.3:a:exim:exim:3.15
-
cpe:2.3:a:exim:exim:3.16
-
cpe:2.3:a:exim:exim:3.20
-
cpe:2.3:a:exim:exim:3.21
-
cpe:2.3:a:exim:exim:3.22
-
cpe:2.3:a:exim:exim:3.30
-
cpe:2.3:a:exim:exim:3.31
-
cpe:2.3:a:exim:exim:3.32
-
cpe:2.3:a:exim:exim:3.33
-
cpe:2.3:a:exim:exim:3.34
-
cpe:2.3:a:exim:exim:3.35
-
cpe:2.3:a:exim:exim:3.36
-
cpe:2.3:a:exim:exim:4.00
-
cpe:2.3:a:exim:exim:4.01
-
cpe:2.3:a:exim:exim:4.02
-
cpe:2.3:a:exim:exim:4.03
-
cpe:2.3:a:exim:exim:4.04
-
cpe:2.3:a:exim:exim:4.05
-
cpe:2.3:a:exim:exim:4.10
-
cpe:2.3:a:exim:exim:4.11
-
cpe:2.3:a:exim:exim:4.12
-
cpe:2.3:a:exim:exim:4.14
-
cpe:2.3:a:exim:exim:4.20
-
cpe:2.3:a:exim:exim:4.21
-
cpe:2.3:a:exim:exim:4.22
-
cpe:2.3:a:exim:exim:4.23
-
cpe:2.3:a:exim:exim:4.24
-
cpe:2.3:a:exim:exim:4.30
-
cpe:2.3:a:exim:exim:4.31
-
cpe:2.3:a:exim:exim:4.32
-
cpe:2.3:a:exim:exim:4.33
-
cpe:2.3:a:exim:exim:4.34
-
cpe:2.3:a:exim:exim:4.40
-
cpe:2.3:a:exim:exim:4.41
-
cpe:2.3:a:exim:exim:4.42
-
cpe:2.3:a:exim:exim:4.43
-
cpe:2.3:a:exim:exim:4.44
-
cpe:2.3:a:exim:exim:4.50
-
cpe:2.3:a:exim:exim:4.51
-
cpe:2.3:a:exim:exim:4.52
-
cpe:2.3:a:exim:exim:4.53
-
cpe:2.3:a:exim:exim:4.54
-
cpe:2.3:a:exim:exim:4.60
-
cpe:2.3:a:exim:exim:4.61
-
cpe:2.3:a:exim:exim:4.62
-
cpe:2.3:a:exim:exim:4.63
-
cpe:2.3:a:exim:exim:4.64
-
cpe:2.3:a:exim:exim:4.65
-
cpe:2.3:a:exim:exim:4.66
-
cpe:2.3:a:exim:exim:4.67
-
cpe:2.3:a:exim:exim:4.68
-
cpe:2.3:a:exim:exim:4.69
-
cpe:2.3:a:exim:exim:4.70
-
cpe:2.3:a:exim:exim:4.71
-
cpe:2.3:a:exim:exim:4.72
-
cpe:2.3:a:exim:exim:4.73
-
cpe:2.3:a:exim:exim:4.74
-
cpe:2.3:a:exim:exim:4.75
-
cpe:2.3:a:exim:exim:4.76
-
cpe:2.3:a:exim:exim:4.77
-
cpe:2.3:a:exim:exim:4.80
-
cpe:2.3:a:exim:exim:4.80.1
-
cpe:2.3:a:exim:exim:4.82
-
cpe:2.3:a:exim:exim:4.82.1
-
cpe:2.3:a:exim:exim:4.84.2
-
cpe:2.3:a:exim:exim:4.85
-
cpe:2.3:a:exim:exim:4.85.1
-
cpe:2.3:a:exim:exim:4.85.2
-
cpe:2.3:a:exim:exim:4.86
-
cpe:2.3:a:exim:exim:4.86.1
-
cpe:2.3:a:exim:exim:4.86.2
-
cpe:2.3:a:exim:exim:4.87
-
cpe:2.3:a:exim:exim:4.87.1
-
cpe:2.3:a:exim:exim:4.88
-
cpe:2.3:a:exim:exim:4.89
-
cpe:2.3:a:exim:exim:4.89.1
-
cpe:2.3:a:exim:exim:4.90
-
cpe:2.3:a:exim:exim:4.90.0.22
-
cpe:2.3:a:exim:exim:4.90.0.27
-
cpe:2.3:a:exim:exim:4.90.1
-
cpe:2.3:a:exim:exim:4.91
-
cpe:2.3:a:exim:exim:4.92
-
cpe:2.3:a:exim:exim:4.92.1
-
cpe:2.3:a:exim:exim:4.92.2
-
cpe:2.3:a:exim:exim:4.93
-
cpe:2.3:a:exim:exim:4.93.0.4
-
cpe:2.3:a:exim:exim:4.93.0.4-3.1
-
cpe:2.3:a:exim:exim:4.94
-
cpe:2.3:a:exim:exim:4.94.1
-
cpe:2.3:a:exim:exim:4.94.2
-
cpe:2.3:a:exim:exim:4.95
-
cpe:2.3:a:exim:exim:4.96
-
cpe:2.3:a:exim:exim:4.96.1
-
cpe:2.3:a:exim:exim:4.96.2
-
cpe:2.3:a:exim:exim:4.97
-
cpe:2.3:a:exim:exim:4.97.1
-
cpe:2.3:a:exim:exim:4.98
-
cpe:2.3:a:exim:exim:4.98.1
-
cpe:2.3:a:exim:exim:4.98.2
-
cpe:2.3:a:exim:exim:4.99
-
cpe:2.3:a:exim:exim:4.99.1