Podatność use-after-free w serwerze pocztowym Exim (wersje przed 4.99.3) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Błąd jest osiągalny sieciowo bez żadnej interakcji użytkownika, co czyni go wyjątkowo niebezpiecznym dla infrastruktury e-mail.
▸ Pokaż oryginał (EN)
Exim before 4.99.3, in certain GnuTLS configurations, has a remotely reachable use-after-free in the BDAT body parsing path. It is triggered when a client sends a TLS close_notify mid-body during a CHUNKING transfer, followed by a final cleartext byte on the same TCP connection. This can lead to heap corruption. An unauthenticated network attacker exploiting this vulnerability could execute arbitrary code.
Podatność występuje w ścieżce parsowania ciała wiadomości BDAT (mechanizm CHUNKING) przy określonych konfiguracjach GnuTLS. Atakujący wysyła sygnał TLS close_notify w trakcie transferu ciała wiadomości (w połowie chunka), a następnie przesyła końcowy bajt w postaci czystego tekstu (cleartext) w ramach tego samego połączenia TCP. Takie nieoczekiwane przejście prowadzi do użycia już zwolnionego obszaru pamięci sterty (heap use-after-free), powodując jej uszkodzenie (heap corruption). Błąd może zostać wykorzystany do przejęcia kontroli nad przepływem wykonania programu i uruchomienia dowolnego kodu.
Nieuwierzytelniony atakujący sieciowy może wykonać dowolny kod na serwerze z uprawnieniami procesu Exim, co w praktyce oznacza pełne przejęcie serwera pocztowego. Możliwe konsekwencje obejmują ujawnienie i modyfikację danych, instalację złośliwego oprogramowania oraz wykorzystanie serwera jako punktu wejścia do dalszej infiltracji sieci.
Należy niezwłocznie zaktualizować Exim do wersji 4.99.3 lub nowszej. Szczegółowe informacje o patchu dostępne są w oficjalnym biuletynie bezpieczeństwa producenta pod adresem https://exim.org/static/doc/security/CVE-2026-45185.txt oraz https://exim.org/static/doc/security/EXIM-Security-2026-05-01.1/. Jako obejście tymczasowe można rozważyć wyłączenie obsługi CHUNKING (BDAT) lub zmianę biblioteki TLS, jeśli aktualizacja nie jest możliwa natychmiast.
Exim w wersjach przed 4.99.3, działający w konfiguracji z GnuTLS (nie wszystkie konfiguracje TLS są podatne — wymagana jest konkretna konfiguracja GnuTLS z włączoną obsługą CHUNKING/BDAT).
Podatność dotyczy wyłącznie konfiguracji Exim z GnuTLS — instalacje używające OpenSSL mogą nie być podatne. Data publikacji biuletynu bezpieczeństwa producenta: 2026-05-01 (EXIM-Security-2026-05-01.1).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HExim
APPExim4.97 – 4.99.3 (bez)
Powiązane podatności
Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is...
A flaw was found in Exim versions 4.87 to 4.91 (inclusive). Improper validation of recipient address in delive...
An issue was discovered in the base64d function in the SMTP listener in Exim before 4.90.1. By sending a handc...
Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attack...
Exim SMTP AUTH — zapis poza buforem umożliwiający zdalne wykonanie kodu