В POP3/IMAP4 serveri 2.3.7.2 i 2.2.36.4 i u dodatku , eliminisan (), koji vam omogućava da upišete podatke izvan dodijeljenog bafera slanjem posebno dizajniranog zahtjeva korištenjem IMAP ili ManageSieve protokola.
Problem se može iskoristiti u fazi pre-autentifikacije. Radni exploit još nije pripremljen, ali programeri Dovecot ne isključuju mogućnost korištenja ranjivosti za organiziranje napada na daljinsko izvršavanje koda u sistemu ili curenje povjerljivih podataka. Svim korisnicima se savjetuje da hitno instaliraju ažuriranja (, , , , , , ).
Ranjivost postoji u parserima protokola IMAP i ManageSieve i uzrokovana je netačnim rukovanjem nul znakovima prilikom raščlanjivanja podataka unutar navodanih stringova. Problemi vam omogućavaju da postignete upisivanje proizvoljnih podataka u objekte pohranjene izvan dodijeljenog bafera (u fazi prije autentifikacije možete prepisati do 8 KB, a nakon autentifikacije do 64 KB).
By Red Hat inženjeri otežavaju korištenje problema za stvarne napade jer napadač ne može kontrolirati poziciju proizvoljnog prepisivanja podataka u hrpi. U odgovoru se izražava mišljenje da ova karakteristika samo značajno komplikuje napad, ali ne isključuje njegovu implementaciju - napadač može ponoviti pokušaj eksploatacije mnogo puta dok ne pogodi radni prostor u hrpi.
izvor: opennet.ru