### Comprendre la vulnérabilité **Exim** est un agent de transfert de messagerie (MTA) open-source populaire, couramment déployé sur les systèmes de type Unix pour gérer le routage et la livraison des e-mails. La vulnérabilité nouvellement découverte, **CVE-2026-45185**, découle d'un problème de use-after-free au sein de l'analyse du corps du message en transmission de données binaires (BDAT) d'Exim, spécifiquement lorsque la connexion TLS est gérée par **GnuTLS**. Selon l'avis officiel, la vulnérabilité est déclenchée lorsqu'un client envoie une alerte de fermeture TLS (`close_notify`) prématurément, avant que le corps complet du message BDAT n'ait été transmis. Par la suite, le client envoie un dernier octet en clair sur la même connexion TCP. Cette séquence d'événements peut amener **Exim** à écrire des données dans un tampon mémoire qui a déjà été libéré pendant la fermeture de la session TLS, entraînant une corruption du tas (heap corruption). "Cette séquence d'événements peut amener Exim à écrire dans un tampon mémoire qui a déjà été libéré pendant la fermeture de la session TLS, entraînant une corruption du tas. Un attaquant n'a qu'à pouvoir établir une connexion TLS et utiliser l'extension SMTP CHUNKING (BDAT)." ### Portée de l'impact La vulnérabilité affecte les versions **Exim** 4.97 jusqu'à 4.99.2 inclus. Cependant, il est crucial de noter que le problème n'est présent que dans les compilations configurées avec `USE_GNUTLS=yes`. Cela signifie que les installations **Exim** s'appuyant sur d'autres bibliothèques TLS, telles que **OpenSSL**, ne sont pas vulnérables. ### Découverte et signalement **Federico Kirschbaum**, Head of Security Lab chez **XBOW**, une plateforme autonome de tests de cybersécurité, est crédité de la découverte et du signalement de la vulnérabilité le 1er mai 2026. **XBOW** a qualifié la vulnérabilité de bug de haute gravité, soulignant qu'elle nécessite une configuration minimale du serveur pour être déclenchée. ### Remédiation La vulnérabilité a été corrigée dans la version **Exim** 4.99.3. Il est fortement recommandé aux utilisateurs de mettre à niveau vers cette version dès que possible. Actuellement, il n'existe aucune atténuation connue qui résolve complètement la vulnérabilité sans patch. "Le correctif garantit que la pile de traitement des entrées est correctement réinitialisée lorsqu'une notification de fermeture TLS est reçue pendant un transfert BDAT actif, empêchant l'utilisation de pointeurs obsolètes", a déclaré **Exim**. ### Contexte historique Ce n'est pas la première fois qu'**Exim** est confronté à des vulnérabilités critiques de type use-after-free. Fin 2017, une faille similaire (**CVE-2017-16943**, score CVSS : 9.8) avait été corrigée dans le démon SMTP. Des attaquants non authentifiés pouvaient exploiter cette vulnérabilité pour obtenir une exécution de code à distance via des commandes BDAT spécialement conçues.