В
Težavo je mogoče izkoristiti v fazi pred avtentifikacijo. Delujočega izkoriščanja še ni bilo pripravljeno, vendar razvijalci Dovecota ne izključujejo možnosti uporabe ranljivosti za organiziranje napadov na oddaljeno izvajanje kode na sistem ali uhajanje zaupnih podatkov. Vsem uporabnikom priporočamo, da takoj namestijo posodobitve (
Ranljivost obstaja v razčlenjevalnikih protokola IMAP in ManageSieve in je posledica nepravilne obdelave ničelnih znakov pri razčlenjevanju podatkov znotraj narekovanih nizov. Težavo rešimo s pisanjem poljubnih podatkov v objekte, shranjene zunaj dodeljenega vmesnega pomnilnika (do 8 KB je mogoče prepisati v fazi pred avtentikacijo in do 64 KB po avtentikaciji).
Na
Vir: opennet.ru