Exim

Die Schwachstelle betrifft den Mailserver Exim, genauer den SMTP-Listener – also jene Komponente, die eingehende E-Mail-Verbindungen entgegennimmt. Der Fehler steckt in der Funktion base64d, die Base64-kodierte Daten dekodiert, wie sie beim Mailverkehr etwa zur Authentifizierung üblich sind. Sendet ein Angreifer eine gezielt präparierte Nachricht, lässt sich ein Pufferüberlauf auslösen: Die Funktion schreibt mehr Daten, als der vorgesehene Speicherbereich fassen kann, und überschreibt dadurch angrenzenden Speicher. Dieser Effekt kann so gesteuert werden, dass der Angreifer eigenen Code auf dem Server ausführt – aus der Ferne und ohne gültige Zugangsdaten, allein durch die manipulierte Nachricht. Betroffen ist damit ein zentraler, üblicherweise direkt aus dem Internet erreichbarer Dienst, dessen Übernahme dem Angreifer Kontrolle über das Mailsystem und den darüber laufenden Nachrichtenverkehr verschaffen kann.