В strežniki POP3/IMAP4 2.3.7.2 in 2.2.36.4 ter v dodatku , odpravljeno (), ki omogoča pisanje podatkov izven dodeljenega medpomnilnika s pošiljanjem posebej zasnovane zahteve prek protokolov IMAP ali ManageSieve.
Težavo je mogoče izkoristiti v fazi pred avtentifikacijo. Delujočega izkoriščanja še ni bilo pripravljeno, vendar razvijalci Dovecota ne izključujejo možnosti uporabe ranljivosti za organiziranje napadov na oddaljeno izvajanje kode na sistem ali uhajanje zaupnih podatkov. Vsem uporabnikom priporočamo, da takoj namestijo posodobitve (, , , , , , ).
Ranljivost obstaja v razčlenjevalnikih protokola IMAP in ManageSieve in je posledica nepravilne obdelave ničelnih znakov pri razčlenjevanju podatkov znotraj narekovanih nizov. Težavo rešimo s pisanjem poljubnih podatkov v objekte, shranjene zunaj dodeljenega vmesnega pomnilnika (do 8 KB je mogoče prepisati v fazi pred avtentikacijo in do 64 KB po avtentikaciji).
Na Po mnenju inženirjev iz Red Hat je uporaba težave za prave napade težka, ker napadalec ne more nadzorovati položaja poljubnih podatkov, prepisanih v kopici. V odgovor je izraženo mnenje, da ta funkcija le bistveno oteži napad, vendar ne izključuje njegove izvedbe - napadalec lahko večkrat ponovi poskus izkoriščanja, dokler ne pride v delovno območje v kupu.
Vir: opennet.ru