В POP3/IMAP4-servere 2.3.7.2 og 2.2.36.4 samt i bilaget , elimineret (), som giver dig mulighed for at skrive data uden for den tildelte buffer ved at sende en specialdesignet anmodning ved hjælp af IMAP- eller ManageSieve-protokollerne.
Problemet kan udnyttes på forhåndsgodkendelsesstadiet. En fungerende udnyttelse er endnu ikke blevet forberedt, men Dovecot-udviklerne udelukker ikke muligheden for at bruge sårbarheden til at organisere fjernudførelse af kodeangreb i systemet eller lække fortrolige data. Alle brugere rådes til hurtigst muligt at installere opdateringer (, , , , , , ).
Sårbarheden findes i IMAP- og ManageSieve-protokolparserne og er forårsaget af forkert håndtering af null-tegn ved parsing af data inde i citerede strenge. Problemer giver dig mulighed for at opnå at skrive vilkårlige data til objekter, der er gemt uden for den tildelte buffer (på stadiet før godkendelse kan du overskrive op til 8 KB og efter godkendelse op til 64 KB).
On Red Hat-ingeniører gør det svært at bruge problemet til rigtige angreb, fordi angriberen ikke kan kontrollere positionen for vilkårlig overskrivning af data i heapen. Som svar udtrykkes den opfattelse, at denne funktion kun komplicerer angrebet væsentligt, men ikke udelukker dets implementering - angriberen kan gentage udnyttelsesforsøget mange gange, indtil den rammer arbejdsområdet i heapen.
Kilde: opennet.ru