Exim Internet Mailer

Die Schwachstelle steckt im Exim Internet Mailer, einem weit verbreiteten Mail-Transfer-Agenten, der eingehende und ausgehende E-Mails über das SMTP-Protokoll verarbeitet. Ursache ist ein Fehler bei der Verarbeitung des EHLO-Befehls, mit dem ein Mailserver zu Beginn einer SMTP-Sitzung begrüßt wird. Schickt ein Angreifer einen übermäßig langen EHLO-Befehl, kommt es in der internen Funktion zur Zeichenketten-Formatierung zu einem Speicherfehler auf dem Heap: Es werden Daten über die Grenzen des dafür reservierten Speicherbereichs hinaus geschrieben. Dieser Schreibzugriff außerhalb der Grenzen lässt sich so gezielt manipulieren, dass der Angreifer eigenen Code auf dem Mailserver zur Ausführung bringen kann. Der Angriff erfolgt aus der Ferne über die normale SMTP-Kommunikation und setzt keine Anmeldung voraus, da der EHLO-Befehl ganz am Anfang einer Verbindung steht. Betroffen sind Server, die eine verwundbare Exim-Ausgabe einsetzen.