В Servidores POP3/IMAP4 2.3.7.2 e 2.2.36.4, bem como no suplemento , eliminado (), que permite gravar dados além do buffer alocado, enviando uma solicitação especialmente projetada por meio dos protocolos IMAP ou ManageSieve.
O problema pode ser explorado na fase de pré-autenticação. Uma exploração funcional ainda não foi preparada, mas os desenvolvedores do Dovecot não descartam a possibilidade de usar a vulnerabilidade para organizar ataques de execução remota de código no sistema ou vazar dados confidenciais. Recomenda-se que todos os usuários instalem atualizações imediatamente (, , , , , , ).
A vulnerabilidade existe nos analisadores de protocolo IMAP e ManageSieve e é causada pelo processamento incorreto de caracteres nulos ao analisar dados dentro de strings entre aspas. O problema é resolvido gravando dados arbitrários em objetos armazenados fora do buffer alocado (até 8 KB podem ser sobrescritos antes da autenticação e até 64 KB após a autenticação).
Em De acordo com os engenheiros da Red Hat, é difícil usar o problema para ataques reais porque o invasor não consegue controlar a posição das sobregravações arbitrárias de dados no heap. Em resposta, expressa-se a opinião de que esta funcionalidade apenas complica significativamente o ataque, mas não exclui a sua implementação - o atacante pode repetir a tentativa de exploração muitas vezes até entrar na área de trabalho na pilha.
Fonte: opennet.ru