Exim

Die Schwachstelle steckt im Mailserver Exim, genauer in der Funktion string_vformat innerhalb der Quelldatei string.c. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Verarbeiten der Daten gerät die betroffene Funktion über die Grenzen des dafür reservierten Speicherbereichs hinaus. Auslösen lässt sich der Fehler aus der Ferne im Rahmen einer regulären SMTP-Sitzung. Dazu setzt der Angreifer innerhalb derselben Verbindung zwei MAIL-Befehle ab und übermittelt eine große Nachricht mit gezielt präparierten Kopfzeilen (Headern). Diese Kombination führt zu einer fehlerhaften Protokollierung der Nachrichtenabweisung, und genau an dieser Stelle kommt es zum Überlauf. Im Ergebnis kann ein nicht angemeldeter Angreifer beliebigen Programmcode auf dem Mailserver ausführen. Betroffen sind Server, die mit Exim eingehende E-Mail-Verbindungen annehmen – da diese typischerweise offen aus dem Internet erreichbar sind, ist der Angriffsweg ohne weitere Voraussetzungen nutzbar.