### Verständnis der Schwachstelle **Exim** ist ein beliebter Open-Source Mail Transfer Agent (MTA), der häufig auf Unix-ähnlichen Systemen für die E-Mail-Weiterleitung und -Zustellung eingesetzt wird. Die neu entdeckte Schwachstelle, **CVE-2026-45185**, resultiert aus einem Use-After-Free-Problem bei der Verarbeitung von Nachrichtenkörpern im Binary Data Transmission (BDAT)-Protokoll von Exim, insbesondere wenn eine TLS-Verbindung von **GnuTLS** verwaltet wird. Laut der offiziellen Mitteilung wird die Schwachstelle ausgelöst, wenn ein Client eine TLS `close_notify`-Benachrichtigung vorzeitig sendet, bevor der vollständige BDAT-Nachrichtenkörper übertragen wurde. Anschließend sendet der Client ein letztes Byte im Klartext über dieselbe TCP-Verbindung. Diese Ereigniskette kann dazu führen, dass **Exim** Daten in einen Speicherpuffer schreibt, der während des Abbauens der TLS-Sitzung bereits freigegeben wurde, was zu einer Heap-Beschädigung führt. "Diese Abfolge von Ereignissen kann dazu führen, dass Exim in einen Speicherpuffer schreibt, der während des Abbauens der TLS-Sitzung bereits freigegeben wurde, was zu einer Heap-Beschädigung führt. Ein Angreifer muss lediglich in der Lage sein, eine TLS-Verbindung herzustellen und die CHUNKING (BDAT) SMTP-Erweiterung zu verwenden." ### Umfang der Auswirkungen Die Schwachstelle betrifft **Exim**-Versionen 4.97 bis einschließlich 4.99.2. Es ist jedoch wichtig zu beachten, dass das Problem nur in Builds vorhanden ist, die mit `USE_GNUTLS=yes` konfiguriert sind. Das bedeutet, dass **Exim**-Installationen, die auf andere TLS-Bibliotheken wie **OpenSSL** angewiesen sind, nicht anfällig sind. ### Entdeckung und Meldung **Federico Kirschbaum**, Head of Security Lab bei **XBOW**, einer autonomen Plattform für Cybersicherheitstests, wird die Entdeckung und Meldung der Schwachstelle am 1. Mai 2026 zugeschrieben. **XBOW** stufte die Schwachstelle als kritischen Fehler ein und betonte, dass nur minimale Serverkonfigurationen erforderlich sind, um sie auszulösen. ### Behebung Die Schwachstelle wurde in **Exim** Version 4.99.3 behoben. Benutzern wird dringend empfohlen, so schnell wie möglich auf diese Version zu aktualisieren. Derzeit gibt es keine bekannten Abhilfemaßnahmen, die die Schwachstelle vollständig beheben, ohne ein Patch einzuspielen. "Der Fix stellt sicher, dass der Eingabeverarbeitungsstapel sauber zurückgesetzt wird, wenn eine TLS-Schließbenachrichtigung während einer aktiven BDAT-Übertragung empfangen wird, wodurch die Verwendung veralteter Zeiger verhindert wird", erklärte **Exim**. ### Historischer Kontext Dies ist nicht das erste Mal, dass **Exim** mit kritischen Use-After-Free-Schwachstellen konfrontiert ist. Ende 2017 wurde eine ähnliche Schwachstelle (**CVE-2017-16943**, CVSS-Score: 9.8) im SMTP-Daemon behoben. Unauthentifizierte Angreifer konnten diese Schwachstelle ausnutzen, um durch speziell präparierte BDAT-Befehle Remote Code Execution zu erreichen.