В POP3/IMAP4-tsjinners 2.3.7.2 en 2.2.36.4, lykas yn it oanfolling , eliminearre (), wêrtroch jo gegevens bûten de tawiisde buffer kinne skriuwe troch in spesjaal ûntwurpen fersyk te ferstjoeren fia de IMAP- of ManageSieve-protokollen.
It probleem kin brûkt wurde yn 'e pre-autentikaasjestadium. In wurkjende eksploitaasje is noch net taret, mar Dovecot-ûntwikkelders slúte de mooglikheid net út om de kwetsberens te brûken om oanfallen op ôfstân fan koade-útfiering op it systeem te organisearjen of fertroulike gegevens te lekken. Alle brûkers wurde oanrikkemandearre om updates fuortendaliks te ynstallearjen (, , , , , , ).
De kwetsberens bestiet yn de IMAP- en ManageSieve-protokolparsers en wurdt feroarsake troch ferkearde ferwurking fan nul-tekens by it parsearjen fan gegevens binnen oanhelle strings. It probleem wurdt berikt troch it skriuwen fan willekeurige gegevens oan objekten opslein bûten de tawiisd buffer (oant 8 KB kin oerskreaun wurde op it poadium foar autentikaasje, en oant 64 KB nei autentikaasje).
By Yngenieurs fan Red Hat meitsje it dreech om it probleem te brûken foar echte oanfallen, om't de oanfaller de posysje fan willekeurige gegevens oerskriuwt yn 'e heap net kontrolearje kin. As antwurd wurdt de miening útdrukt dat dizze funksje de oanfal allinich signifikant komplisearret, mar de ymplemintaasje dêrfan net útslút - de oanfaller kin de eksploitaasjepoging in protte kearen werhelje oant hy yn it wurkgebiet yn 'e heap komt.
Boarne: opennet.ru