CRITICAL🇬🇧 English

CVE-2026-45185

Exim: use-after-free w parsowaniu BDAT — zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2026-05-12upd. 2026-05-28

Podatność use-after-free w serwerze pocztowym Exim (wersje przed 4.99.3) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Błąd jest osiągalny sieciowo bez żadnej interakcji użytkownika, co czyni go wyjątkowo niebezpiecznym dla infrastruktury e-mail.

Pokaż oryginał (EN)

Exim before 4.99.3, in certain GnuTLS configurations, has a remotely reachable use-after-free in the BDAT body parsing path. It is triggered when a client sends a TLS close_notify mid-body during a CHUNKING transfer, followed by a final cleartext byte on the same TCP connection. This can lead to heap corruption. An unauthenticated network attacker exploiting this vulnerability could execute arbitrary code.

🤖 Analiza AI
Jak działa

Podatność występuje w ścieżce parsowania ciała wiadomości BDAT (mechanizm CHUNKING) przy określonych konfiguracjach GnuTLS. Atakujący wysyła sygnał TLS close_notify w trakcie transferu ciała wiadomości (w połowie chunka), a następnie przesyła końcowy bajt w postaci czystego tekstu (cleartext) w ramach tego samego połączenia TCP. Takie nieoczekiwane przejście prowadzi do użycia już zwolnionego obszaru pamięci sterty (heap use-after-free), powodując jej uszkodzenie (heap corruption). Błąd może zostać wykorzystany do przejęcia kontroli nad przepływem wykonania programu i uruchomienia dowolnego kodu.

Skutki

Nieuwierzytelniony atakujący sieciowy może wykonać dowolny kod na serwerze z uprawnieniami procesu Exim, co w praktyce oznacza pełne przejęcie serwera pocztowego. Możliwe konsekwencje obejmują ujawnienie i modyfikację danych, instalację złośliwego oprogramowania oraz wykorzystanie serwera jako punktu wejścia do dalszej infiltracji sieci.

Mitygacja

Należy niezwłocznie zaktualizować Exim do wersji 4.99.3 lub nowszej. Szczegółowe informacje o patchu dostępne są w oficjalnym biuletynie bezpieczeństwa producenta pod adresem https://exim.org/static/doc/security/CVE-2026-45185.txt oraz https://exim.org/static/doc/security/EXIM-Security-2026-05-01.1/. Jako obejście tymczasowe można rozważyć wyłączenie obsługi CHUNKING (BDAT) lub zmianę biblioteki TLS, jeśli aktualizacja nie jest możliwa natychmiast.

Kogo dotyczy

Exim w wersjach przed 4.99.3, działający w konfiguracji z GnuTLS (nie wszystkie konfiguracje TLS są podatne — wymagana jest konkretna konfiguracja GnuTLS z włączoną obsługą CHUNKING/BDAT).

Uwagi

Podatność dotyczy wyłącznie konfiguracji Exim z GnuTLS — instalacje używające OpenSSL mogą nie być podatne. Data publikacji biuletynu bezpieczeństwa producenta: 2026-05-01 (EXIM-Security-2026-05-01.1).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Exim

    APP
    Exim
    4.97 – 4.99.3 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2019-16928CRITICAL9.8⚠ KEVten sam produkt

Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is...

CVE-2019-10149CRITICAL9.8⚠ KEVten sam produkt

A flaw was found in Exim versions 4.87 to 4.91 (inclusive). Improper validation of recipient address in delive...

CVE-2018-6789CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered in the base64d function in the SMTP listener in Exim before 4.90.1. By sending a handc...

CVE-2010-4344CRITICAL9.8⚠ KEVten sam produkt

Heap-based buffer overflow in the string_vformat function in string.c in Exim before 4.70 allows remote attack...

CVE-2023-42115CRITICAL9.8PL ✓ten sam produkt

Exim SMTP AUTH — zapis poza buforem umożliwiający zdalne wykonanie kodu

CVE-2026-45185 — Exim: use-after-free w parsowaniu BDAT — zdalne wykonanie kodu — CRITICAL 9.8 | CVEbaza.pl