В POP3/IMAP4 serverləri 2.3.7.2 və 2.2.36.4 və əlavədə , aradan qaldırıldı (), bu, IMAP və ya ManageSieve protokollarından istifadə edərək xüsusi hazırlanmış sorğu göndərməklə, ayrılmış buferdən kənarda məlumat yazmağa imkan verir.
Problem əvvəlcədən autentifikasiya mərhələsində istifadə edilə bilər. İşləyən istismar hələ hazırlanmayıb, lakin Dovecot tərtibatçıları sistemdə uzaqdan kod icrası hücumlarının təşkili və ya məxfi məlumatların sızması üçün boşluqdan istifadə imkanını istisna etmirlər. Bütün istifadəçilərə təcili yeniləmələri quraşdırmaları tövsiyə olunur (, , , , , , ).
Zəiflik IMAP və ManageSieve protokol analizatorlarında mövcuddur və sitat verilmiş sətirlər daxilində verilənlərin təhlili zamanı null simvolların düzgün işləməməsi nəticəsində yaranır. Problemlər ayrılmış buferdən kənarda saxlanılan obyektlərə ixtiyari məlumatların yazılmasına nail olmağa imkan verir (identifikasiyadan əvvəlki mərhələdə 8 KB-a qədər, autentifikasiyadan sonra isə 64 KB-a qədər üzərinə yaza bilərsiniz).
Haqqında Red Hat mühəndisləri problemdən real hücumlar üçün istifadə etməyi çətinləşdirir, çünki təcavüzkar yığındakı məlumatların özbaşına yazılması mövqeyinə nəzarət edə bilmir. Cavab olaraq belə bir fikir ifadə edilir ki, bu xüsusiyyət yalnız hücumu əhəmiyyətli dərəcədə çətinləşdirir, lakin onun həyata keçirilməsini istisna etmir - təcavüzkar istismar cəhdini yığındakı iş sahəsinə dəyənə qədər dəfələrlə təkrarlaya bilər.
Mənbə: opennet.ru