В
El problema es pot explotar en l'etapa prèvia a l'autenticació. Encara no s'ha preparat un exploit que funcioni, però els desenvolupadors de Dovecot no descarten la possibilitat d'utilitzar la vulnerabilitat per organitzar atacs d'execució de codi remota al sistema o filtrar dades confidencials. Es recomana a tots els usuaris que instal·lin amb urgència actualitzacions (
La vulnerabilitat existeix als analitzadors de protocols IMAP i ManageSieve i és causada per un maneig incorrecte de caràcters nuls quan s'analitzen dades dins de cadenes entre cometes. Problems us permet escriure dades arbitràries en objectes emmagatzemats fora de la memòria intermèdia assignada (en l'etapa abans de l'autenticació, podeu sobreescriure fins a 8 KB, i després de l'autenticació fins a 64 KB).
En
Font: opennet.ru