Π POP3/IMAP4 zerbitzariak 2.3.7.2 eta 2.2.36.4, baita osagarrian ere , ezabatuta (), esleitutako bufferetik haratago datuak idazteko aukera ematen duena, bereziki diseinatutako eskaera bat bidaliz IMAP edo ManageSieve protokoloen bidez.
Arazoa autentifikazioaren aurreko fasean ustiatu daiteke. Lan-explotazio bat oraindik ez da prestatu, baina Dovecot-eko garatzaileek ez dute baztertzen ahultasuna erabiltzea sistemaren urruneko kodea exekutatzeko erasoak antolatzeko edo isilpeko datuak isurtzeko. Erabiltzaile guztiei eguneraketak berehala instalatzea gomendatzen zaie (, , , , , , ).
Zaurgarritasuna IMAP eta ManageSieve protokoloen analizatzaileetan dago eta karaktere nuluak oker prozesatu izanaren ondorioz sortzen da kateen barruan datuak analizatzean. Arazoa esleitutako bufferetik kanpo gordetako objektuetan datu arbitrarioak idatziz lortzen da (gehienez 8 KB gainidatzi daitezke autentifikazioaren aurreko fasean, eta 64 KB arte autentifikatu ondoren).
On Red Hat-eko ingeniariek arazoa benetako erasoetarako erabiltzea zailtzen ari dira, erasotzaileak ezin duelako kontrolatu pila batean datu arbitrarioen gainidazketa posizioa. Erantzun gisa, ezaugarri honek erasoa nabarmen zailtzen duela, baina ez duela inplementatzea baztertzen du iritzia: erasotzaileak ustiapen saiakera askotan errepikatu dezake lan eremuan pila batean sartu arte.
Iturria: opennet.ru