В Servidors POP3/IMAP4 2.3.7.2 i 2.2.36.4 i a l'annex , eliminat (), que us permet escriure dades fora de la memòria intermèdia assignada enviant una sol·licitud especialment dissenyada mitjançant els protocols IMAP o ManageSieve.
El problema es pot explotar en l'etapa prèvia a l'autenticació. Encara no s'ha preparat un exploit que funcioni, però els desenvolupadors de Dovecot no descarten la possibilitat d'utilitzar la vulnerabilitat per organitzar atacs d'execució de codi remota al sistema o filtrar dades confidencials. Es recomana a tots els usuaris que instal·lin amb urgència actualitzacions (, , , , , , ).
La vulnerabilitat existeix als analitzadors de protocols IMAP i ManageSieve i és causada per un maneig incorrecte de caràcters nuls quan s'analitzen dades dins de cadenes entre cometes. Problems us permet escriure dades arbitràries en objectes emmagatzemats fora de la memòria intermèdia assignada (en l'etapa abans de l'autenticació, podeu sobreescriure fins a 8 KB, i després de l'autenticació fins a 64 KB).
En Els enginyers de Red Hat dificulten l'ús del problema per a atacs reals perquè l'atacant no pot controlar la posició de sobreescriptura arbitrària de dades a l'emmagatzematge. En resposta, s'expressa l'opinió que aquesta característica només complica significativament l'atac, però no exclou la seva implementació: l'atacant pot repetir l'intent d'explotació moltes vegades fins que arribi a l'espai de treball a la pila.
Font: opennet.ru
