В POP3/IMAP4 poslužitelji 2.3.7.2 i 2.2.36.4, kao i u dopuni , eliminiran (), koji vam omogućuje pisanje podataka izvan dodijeljenog međuspremnika slanjem posebno dizajniranog zahtjeva putem IMAP ili ManageSieve protokola.
Problem se može iskoristiti u fazi predprovjere autentičnosti. Radni exploit još nije pripremljen, ali programeri Dovecota ne isključuju mogućnost korištenja ranjivosti za organiziranje napada na daljinsko izvršavanje koda na sustav ili curenje povjerljivih podataka. Svim korisnicima se preporučuje da odmah instaliraju ažuriranja (, , , , , , ).
Ranjivost postoji u parserima protokola IMAP i ManageSieve, a uzrokovana je netočnom obradom null znakova prilikom analize podataka unutar nizova u navodnicima. Problem se postiže pisanjem proizvoljnih podataka u objekte pohranjene izvan dodijeljenog međuspremnika (do 8 KB može se prebrisati u fazi prije autentifikacije, a do 64 KB nakon autentifikacije).
Na Prema inženjerima iz Red Hata, korištenje problema za prave napade je teško jer napadač ne može kontrolirati položaj proizvoljnih podataka koji se prepisuju u gomili. Kao odgovor, izraženo je mišljenje da ova značajka samo značajno komplicira napad, ali ne isključuje njegovu provedbu - napadač može ponoviti pokušaj iskorištavanja mnogo puta dok ne uđe u radno područje u gomili.
Izvor: opennet.ru