В POP3/IMAP4-сервера 2.3.7.2 і 2.2.36.4, а таксама ў дадатку , ліквідаваная (), якая дазваляе дабіцца запісу дадзеных за межы выдзеленага буфера праз адпраўку спецыяльна аформленага запыту па пратаколах IMAP або ManageSieve.
Праблема можа быць эксплуатаваная на стадыі да праходжання аўтэнтыфікацыі. Працоўны эксплоит пакуль не падрыхтаваны, але распрацоўнікі Dovecot не выключаюць магчымасць выкарыстання ўразлівасці для арганізацыі нападаў па выдаленым выкананні кода ў сістэме ці арганізацыі ўцечкі канфідэнцыйных дадзеных. Усім карыстальнікам рэкамендуецца тэрмінова ўсталяваць абнаўленні (, , , , , , ).
Уразлівасць прысутнічае ў парсерах пратаколаў IMAP і ManageSieve і выкліканая некарэктнай апрацоўкай знакаў з нулявым кодам падчас разбору дадзеных усярэдзіне зняволеных у двукоссі радкоў. Праблем дазваляе дамагчыся запісы адвольных дадзеных у аб'екты, якія захоўваюцца за мяжой вылучанага буфера (на этапе да аўтэнтыфікацыі можна перазапісаць да 8 Кб, а пасля аўтэнтыфікацыі да 64 Кб).
Па інжынераў з кампаніі Red Hat выкарыстанне праблемы для рэальных нападаў абцяжарана тым, што атакавалы не можа кантраляваць пазіцыю адвольнага перазапісу дадзеных у кучы. У адказ выказваецца меркаванне, што дадзеная асаблівасць толькі істотна ўскладняе атаку, але не выключае яе правядзенне - атакавалы можа шматкроць паўтараць спробу эксплуатацыі датуль пакуль не патрапіць у працоўную вобласць у кучы.
Крыніца: opennet.ru