В POP3/IMAP4 сервери 2.3.7.2 и 2.2.36.4, како и во додатокот , елиминирани (), што ви овозможува да пишувате податоци надвор од доделениот бафер со испраќање специјално дизајнирано барање преку протоколите IMAP или ManageSieve.
Проблемот може да се искористи во фазата на предавтентикација. Работен експлоат сè уште не е подготвен, но програмерите на Dovecot не ја исклучуваат можноста за користење на ранливоста за организирање напади на далечинско извршување на кодот на системот или протекување доверливи податоци. На сите корисници им се препорачува веднаш да инсталираат ажурирања (, , , , , , ).
Ранливоста постои во парсерите на протоколот IMAP и ManageSieve и е предизвикана од неправилна обработка на нула знаци при парсирање на податоците во цитираните низи. Проблемот се постигнува со запишување произволни податоци на објекти складирани надвор од доделениот бафер (до 8 KB може да се пребришат во фазата пред автентикацијата и до 64 KB по автентикацијата).
На Според инженерите од Red Hat, користењето на проблемот за вистински напади е тешко бидејќи напаѓачот не може да ја контролира позицијата на произволните податоци за препишување во купот. Како одговор, се изразува мислењето дека оваа карактеристика само значително го комплицира нападот, но не ја исклучува неговата имплементација - напаѓачот може да го повтори обидот за експлоатација многу пати додека не влезе во работната област во купот.
Извор: opennet.ru