文章总结： Exim邮件传输代理存在编号CVE-2026-45185的释放后使用漏洞，影响4.97至4.99.2版本中采用GnuTLS构建的配置。攻击者可通过TLS连接发送特定BDAT指令序列触发堆损坏，导致远程代码执行。该漏洞由XBOW实验室于5月1日发现，被评估为高危级别。官方已在4.99.3版本修复，建议用户立即升级且无其他缓解措施。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,应用安全,网络安全,安全大事件

【安全圈】Exim 新 BDAT 漏洞致 GnuTLS 构建面临代码执行风险

安全圈

2026年5月13日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

Exim 发布了安全更新，以修复一个严重的安全问题。该问题影响特定配置，可能导致内存损坏和潜在的代码执行。

Exim 是一款开源邮件传输代理（MTA），专为类 Unix 系统设计，用于接收、路由和传递电子邮件。

此漏洞编号为 CVE – 2026 – 45185，又名 “Dead.Letter”，是 Exim 在通过 GnuTLS 处理 TLS 连接时，其二进制数据传输（BDAT）消息体解析中的一个释放后使用漏洞。

Exim 在今日发布的公告中称：“当客户端在消息体传输完成前发送 TLS 关闭通知警报，随后在同一 TCP 连接上以明文形式发送最后一个字节时，在 BDAT 消息体处理过程中就会触发此漏洞。”

“这一系列事件可能导致 Exim 写入一个在 TLS 会话终止时已释放的内存缓冲区，从而导致堆损坏。攻击者只需能够建立 TLS 连接并使用分块（BDAT）SMTP 扩展即可。”

该问题影响 Exim 从 4.97 到 4.99.2（含）的所有版本。不过，它仅影响使用 “USE_GNUTLS = yes” 的构建版本，这意味着依赖 OpenSSL 等其他 TLS 库的构建版本不受影响。

自动网络安全测试平台 XBOW 安全实验室负责人费德里科・基尔希鲍姆（Federico Kirschbaum）于 2026 年 5 月 1 日发现并报告了该漏洞。

基尔希鲍姆表示：“在 TLS 关闭期间，Exim 会释放其 TLS 传输缓冲区，但嵌套的 BDAT 接收包装器仍可处理传入字节，并最终调用 ungetc () 函数，该函数会向已释放区域写入单个字符（\n）。这一字节的写入落在 Exim 的分配器元数据上，破坏了分配器的内部结构；随后，攻击者可利用这种破坏获取更多原语。”

XBOW 将该漏洞描述为 Exim 迄今为止发现的 “最高级别漏洞之一”，并补充说触发该漏洞几乎无需在服务器上进行特殊配置。

4.99.3 版本已修复此问题。建议所有用户尽快升级。目前没有其他缓解措施可解决该漏洞。

Exim 指出：“此修复确保在活动的 BDAT 传输期间收到 TLS 关闭通知时，输入处理栈能被彻底重置，防止使用无效指针。”

这并非 Exim 首次被披露存在严重的释放后使用漏洞。2017 年末，Exim 修复了 SMTP 守护进程中的一个释放后使用漏洞（CVE – 2017 – 16943，CVSS 评分：9.8），未经身份验证的攻击者本可通过特制的 BDAT 命令利用该漏洞实现远程代码执行，并控制邮件服务器。

END

阅读推荐

【安全圈】警惕！你的蓝牙可能正被监听 改一个设置就能有效防护

【安全圈】谷歌确认黑客利用 AI 生成零日漏洞攻击 可提升攻击速度

【安全圈】“Crimenetwork” 平台关停后死灰复燃，再遭德国当局捣毁

【安全圈】cPanel新漏洞可能导致文件泄露与远程代码执行

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Exim 新 BDAT 漏洞致 GnuTLS 构建面临代码执行风险》