Kritická zraniteľnosť mailových serverov EXIM umožňuje poškodenie obsahu pamäte  

Spoločnosť Exim vydala bezpečnostné aktualizácie, ktoré opravujú kritickú zraniteľnosť v mail serveroch Exim, ktoré využívajú knižnicu GnuTLS. Jej zneužitie môže spôsobiť poškodenie pamäte a umožniť vzdialené vykonanie kódu.

Zraniteľné systémy:

• Exim vo verziách od 4.97 po 4.99.2

Poznámka: zraniteľnosť je prítomná, pokiaľ server používa knižnicu GnuTLS (USE_GNUTLS=yes).

Opis činnosti:

CVE-2026-45185 (CVSS skóre 9,8)

Kritická zraniteľnosť s označením CVE-2026-45185 na backende GnuTLS vzniká v dôsledku možnosti použitia dealokovanej pamäte pri spracovaní tela správy pomocou BDAT. Chyba nastáva, keď klient pošle správu close_notify v procese CHUNKING pred zavŕšením zasielania tela, a následne pošle koncový bajt vo voľnom texte. Zápisom do uvoľnenej pamäte dochádza ku poškodeniu na halde.

Vzdialený útočník môže zraniteľnosť zneužiť nadviazaním spojenia cez TSL a poslaním SMTP komunikácie s rozšírením CHUNKING (BDAT). Tým môže získať schopnosť vzdialene vykonávať ľubovoľný kód bez potreby autentifikácie.

Zraniteľnosť dostala názov Dead.Letter.

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná aktualizácia mail serveru Exim na verziu 4.99.3 alebo novšiu.

Odkazy:

• https://www.exim.org/static/doc/security/EXIM-Security-2026-05-01.1/EXIM-Security-2026-05-01.1.txt
• https://seclists.org/oss-sec/2026/q2/491
• https://nvd.nist.gov/vuln/detail/CVE-2026-45185