De ontwikkelaars van Exim hebben een beveiligingslek gedicht in de Exim‑mailserver (MTA). Het probleem trof alle versies vóór 4.99.3. Oorzaak: een use‑after‑free in het BDAT‑pad voor het verwerken van de berichtinhoud, die zich voordoet bij bepaalde GnuTLS‑backendconfiguraties. Een aanvaller heeft daarvoor geen account nodig en kan het lek op afstand misbruiken. Dat kan leiden tot geheugencorruptie (heap). In het ergste geval kan daarmee willekeurige code op het getroffen systeem worden uitgevoerd.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.