В POP3/IMAP4-palvelimet 2.3.7.2 ja 2.2.36.4 sekä liitteessä , eliminoitu (), jonka avulla voit kirjoittaa tietoja varatun puskurin ulkopuolelle lähettämällä erityisesti suunnitellun pyynnön käyttämällä IMAP- tai ManageSieve-protokollia.
Ongelmaa voidaan hyödyntää esitodennusvaiheessa. Toimivaa hyväksikäyttöä ei ole vielä valmisteltu, mutta Dovecot-kehittäjät eivät sulje pois mahdollisuutta käyttää haavoittuvuutta koodin etäsuoritushyökkäyksen järjestämiseen järjestelmään tai luottamuksellisten tietojen vuotamiseen. Kaikkia käyttäjiä kehotetaan asentamaan päivitykset kiireellisesti (, , , , , , ).
Haavoittuvuus on IMAP- ja ManageSieve-protokollan jäsentimissä, ja se johtuu tyhjän merkkien virheellisestä käsittelystä jäsennettäessä tietoja lainausmerkkijonojen sisällä. Ongelmat mahdollistavat mielivaltaisten tietojen kirjoittamisen allokoidun puskurin ulkopuolelle tallennettuihin objekteihin (todennusta edeltävässä vaiheessa voit ylikirjoittaa enintään 8 kt ja todennuksen jälkeen jopa 64 kt).
Päälle Red Hat -insinöörit vaikeuttavat ongelman käyttämistä oikeisiin hyökkäyksiin, koska hyökkääjä ei voi hallita keon tietojen mielivaltaisen päällekirjoituksen sijaintia. Vastauksena esitetään mielipide, että tämä ominaisuus vain vaikeuttaa hyökkäystä merkittävästi, mutta ei sulje pois sen toteutusta - hyökkääjä voi toistaa hyväksikäyttöyrityksen monta kertaa, kunnes se osuu kasaan olevaan työtilaan.
Lähde: opennet.ru