В Servidores POP3/IMAP4 2.3.7.2 y 2.2.36.4 y en el apéndice , eliminado (), que le permite escribir datos fuera del búfer asignado mediante el envío de una solicitud especialmente diseñada utilizando los protocolos IMAP o ManageSieve.
El problema se puede explotar en la etapa previa a la autenticación. Aún no se ha preparado un exploit funcional, pero los desarrolladores de Dovecot no descartan la posibilidad de utilizar la vulnerabilidad para organizar ataques de ejecución remota de código en el sistema o filtrar datos confidenciales. Se recomienda a todos los usuarios que instalen actualizaciones urgentemente (, , , , , , ).
La vulnerabilidad existe en los analizadores de protocolos IMAP y ManageSieve y está provocada por el manejo incorrecto de caracteres nulos al analizar datos dentro de cadenas entre comillas. Los problemas se pueden resolver escribiendo datos arbitrarios en objetos almacenados fuera del búfer asignado (en la etapa anterior a la autenticación, puede sobrescribir hasta 8 KB y después de la autenticación hasta 64 KB).
En Los ingenieros de Red Hat dificultan el uso del problema para ataques reales porque el atacante no puede controlar la posición de sobrescritura arbitraria de datos en el montón. En respuesta, se expresa la opinión de que esta característica solo complica significativamente el ataque, pero no excluye su implementación: el atacante puede repetir el intento de explotación muchas veces hasta que llegue al espacio de trabajo en el montón.
Fuente: opennet.ru