В servery POP3/IMAP4 2.3.7.2 a 2.2.36.4, ako aj v dodatku , odstránené (), ktorý vám umožňuje zapisovať dáta nad rámec pridelenej vyrovnávacej pamäte odoslaním špeciálne navrhnutej požiadavky cez protokoly IMAP alebo ManageSieve.
Problém možno využiť vo fáze pred overením. Pracovný exploit ešte nie je pripravený, no vývojári Dovecotu nevylučujú možnosť využitia zraniteľnosti na organizovanie vzdialených útokov spustenia kódu na systém alebo úniku dôverných dát. Všetkým používateľom sa odporúča okamžite nainštalovať aktualizácie (, , , , , , ).
Chyba zabezpečenia existuje v analyzátoroch protokolov IMAP a ManageSieve a je spôsobená nesprávnym spracovaním prázdnych znakov pri analýze údajov v rámci reťazcov v úvodzovkách. Problém sa rieši zapisovaním ľubovoľných údajov do objektov uložených mimo pridelenej vyrovnávacej pamäte (v štádiu pred autentifikáciou je možné prepísať až 8 KB a po autentifikácii až 64 KB).
Na Podľa inžinierov z Red Hatu je využitie problému na skutočné útoky náročné, pretože útočník nemôže kontrolovať polohu ľubovoľných prepisov dát v halde. V reakcii na to zaznieva názor, že táto vlastnosť iba výrazne komplikuje útok, ale nevylučuje jeho implementáciu - útočník môže pokus o zneužitie mnohokrát opakovať, kým sa nedostane do pracovnej oblasti v halde.
Zdroj: opennet.ru