В Servidores POP3/IMAP4 2.3.7.2 e 2.2.36.4, así como no complemento , eliminado (), que permite escribir datos máis aló do búfer asignado enviando unha solicitude especialmente deseñada a través dos protocolos IMAP ou ManageSieve.
O problema pódese explotar na fase de pre-autenticación. Aínda non se preparou un exploit que funcione, pero os desenvolvedores de Dovecot non descartan a posibilidade de utilizar a vulnerabilidade para organizar ataques de execución remota de código ao sistema ou filtrar datos confidenciais. Recoméndase a todos os usuarios que instalen as actualizacións inmediatamente (, , , , , , ).
A vulnerabilidade existe nos analizadores de protocolos IMAP e ManageSieve e é causada por un procesamento incorrecto de caracteres nulos ao analizar datos dentro de cadeas entre comiñas. O problema conséguese escribindo datos arbitrarios en obxectos almacenados fóra do búfer asignado (pódense sobrescribir ata 8 KB na fase anterior á autenticación e ata 64 KB despois da autenticación).
En Os enxeñeiros de Red Hat están dificultando o uso do problema para ataques reais porque o atacante non pode controlar a posición das sobreescrituras de datos arbitrarias no montón. En resposta, exprésase a opinión de que esta característica só complica significativamente o ataque, pero non exclúe a súa implementación: o atacante pode repetir o intento de explotación moitas veces ata que entre na área de traballo no montón.
Fonte: opennet.ru