В
Le problème peut être exploité au stade de la pré-authentification. Un exploit fonctionnel n'a pas encore été préparé, mais les développeurs de Dovecot n'excluent pas la possibilité d'utiliser cette vulnérabilité pour organiser des attaques d'exécution de code à distance sur le système ou divulguer des données confidentielles. Il est recommandé à tous les utilisateurs d'installer les mises à jour immédiatement (
La vulnérabilité existe dans les analyseurs de protocole IMAP et ManageSieve et est causée par un traitement incorrect des caractères nuls lors de l'analyse des données dans des chaînes entre guillemets. Le problème est résolu en écrivant des données arbitraires sur des objets stockés en dehors du tampon alloué (jusqu'à 8 Ko peuvent être écrasés avant l'authentification et jusqu'à 64 Ko après l'authentification).
Sur
Source: opennet.ru