В ПОП3/ИМАП4 сервери 2.3.7.2 и 2.2.36.4, као и у допуни , елиминисан (), који вам омогућава да упишете податке изван додељеног бафера слањем посебно дизајнираног захтева путем ИМАП или МанагеСиеве протокола.
Проблем се може искористити у фази пре-аутентификације. Радни експлоат још није припремљен, али програмери Довецот-а не искључују могућност коришћења рањивости за организовање напада даљинског извршавања кода на систем или цурења поверљивих података. Свим корисницима се препоручује да одмах инсталирају ажурирања (, , , , , , ).
Рањивост постоји у парсерима протокола ИМАП и МанагеСиеве и узрокована је нетачном обрадом нул знакова приликом рашчлањивања података унутар стрингова под наводницима. Проблем се постиже уписивањем произвољних података у објекте ускладиштене ван додељеног бафера (до 8 КБ се може преписати у фази пре аутентификације, а до 64 КБ након аутентификације).
На Према инжењерима из Ред Хата, коришћење проблема за праве нападе је тешко јер нападач не може да контролише позицију произвољних података који се преписују у гомилу. Као одговор, изражава се мишљење да ова карактеристика само значајно компликује напад, али не искључује његову имплементацију - нападач може поновити покушај експлоатације много пута док не уђе у радну област у гомили.
Извор: опеннет.ру