XBOW、Exim の未認証 RCE 脆弱性 CVE-2026-45185 を発見

Dead.Letter (CVE-2026-45185) – How XBOW found an unauthenticated RCE on Exim

72fedek_💬 45
XBOW、Exim の未認証 RCE 脆弱性 CVE-2026-45185 を発見

私はセキュリティ分野で 20 年間、そのうち 10 年は専門的にエクスプロイトを開発してきましたが、今回は初めて AI を活用して Exim の深刻な脆弱性 CVE-2026-45185 を発見しました。この脆弱性は GnuTLS との相互作用により生じる Use-After-Free で、たった 1 バイトの書き込みで遠隔コード実行が可能になるという驚くべきものです。

"私はこれまでエクスプロイト作成には AI を使わずにきましたが、初めてその警戒を解き、これまで自分の手だけが入っていた場所にこれらのモデルを招き入れることにしました。"