Π Pelayan POP3/IMAP4 2.3.7.2 dan 2.2.36.4, serta dalam suplemen , dihapuskan (), yang membolehkan anda menulis data melebihi penimbal yang diperuntukkan dengan menghantar permintaan yang direka khas melalui protokol IMAP atau ManageSieve.
Masalahnya boleh dieksploitasi pada peringkat pra-pengesahan. Eksploitasi kerja masih belum disediakan, tetapi pembangun Dovecot tidak menolak kemungkinan menggunakan kelemahan untuk mengatur serangan pelaksanaan kod jauh pada sistem atau membocorkan data sulit. Semua pengguna disyorkan untuk memasang kemas kini dengan segera (, , , , , , ).
Kerentanan wujud dalam penghurai protokol IMAP dan ManageSieve dan disebabkan oleh pemprosesan aksara nol yang salah apabila menghuraikan data dalam rentetan yang dipetik. Masalahnya dicapai dengan menulis data sewenang-wenangnya ke objek yang disimpan di luar penimbal yang diperuntukkan (sehingga 8 KB boleh ditimpa pada peringkat sebelum pengesahan, dan sehingga 64 KB selepas pengesahan).
Pada Menurut jurutera dari Red Hat, menggunakan masalah untuk serangan sebenar adalah sukar kerana penyerang tidak dapat mengawal kedudukan penggantian data sewenang-wenangnya dalam timbunan. Sebagai tindak balas, pendapat menyatakan bahawa ciri ini hanya merumitkan serangan dengan ketara, tetapi tidak mengecualikan pelaksanaannya - penyerang boleh mengulangi percubaan eksploitasi berkali-kali sehingga dia masuk ke kawasan kerja dalam timbunan.
Sumber: opennet.ru