В servery POP3/IMAP4 2.3.7.2 a 2.2.36.4 a v příloze , vyloučeno (), který umožňuje zapisovat data mimo přidělenou vyrovnávací paměť odesláním speciálně navrženého požadavku pomocí protokolů IMAP nebo ManageSieve.
Problém lze využít ve fázi před autentizací. Funkční exploit zatím není připraven, ale vývojáři Dovecot nevylučují možnost využití zranitelnosti k organizaci útoků na vzdálené spuštění kódu v systému nebo úniku důvěrných dat. Všem uživatelům se doporučuje urychleně nainstalovat aktualizace (, , , , , , ).
Tato chyba zabezpečení existuje v analyzátorech protokolů IMAP a ManageSieve a je způsobena nesprávným zpracováním prázdných znaků při analýze dat uvnitř řetězců v uvozovkách. Problémy umožňuje dosáhnout zapsání libovolných dat do objektů uložených mimo přidělenou vyrovnávací paměť (ve fázi před autentizací lze přepsat až 8 KB a po autentizaci až 64 KB).
Na Inženýři Red Hat znesnadňují využití problému pro skutečné útoky, protože útočník nemůže kontrolovat pozici libovolného přepisování dat v hromadě. V reakci na to zaznívá názor, že tato funkce pouze výrazně komplikuje útok, ale nevylučuje jeho implementaci - útočník může pokus o zneužití mnohokrát opakovat, dokud nenarazí na pracovní prostor v hromadě.
Zdroj: opennet.ru