В
Το πρόβλημα μπορεί να εκμεταλλευτεί στο στάδιο του προαυθεντικού ελέγχου. Δεν έχει ακόμη προετοιμαστεί ένα λειτουργικό exploit, αλλά οι προγραμματιστές του Dovecot δεν αποκλείουν τη δυνατότητα χρήσης της ευπάθειας για την οργάνωση επιθέσεων απομακρυσμένης εκτέλεσης κώδικα στο σύστημα ή τη διαρροή εμπιστευτικών δεδομένων. Συνιστάται σε όλους τους χρήστες να εγκαταστήσουν επειγόντως ενημερώσεις (
Η ευπάθεια υπάρχει στους αναλυτές πρωτοκόλλου IMAP και ManageSieve και προκαλείται από εσφαλμένο χειρισμό μηδενικών χαρακτήρων κατά την ανάλυση δεδομένων μέσα σε συμβολοσειρές σε εισαγωγικά. Τα προβλήματα μπορούν να επιτευχθούν με την εγγραφή αυθαίρετων δεδομένων σε αντικείμενα που είναι αποθηκευμένα εκτός του εκχωρημένου buffer (στο στάδιο πριν από τον έλεγχο ταυτότητας, μπορείτε να αντικαταστήσετε έως 8 KB και μετά τον έλεγχο ταυτότητας έως 64 KB).
Επί
Πηγή: opennet.ru