В Pangladén POP3/IMAP4 2.3.7.2 jeung 2.2.36.4, kitu ogé dina suplement , ngaleungitkeun (), anu ngamungkinkeun anjeun nyerat data saluareun panyangga anu dialokasikeun ku ngirim pamundut anu dirarancang khusus liwat protokol IMAP atanapi ManageSieve.
Masalahna tiasa dieksploitasi dina tahap pre-auténtikasi. A eksploitasi gawé teu acan disiapkeun, tapi pamekar Dovecot teu aturan kaluar kamungkinan ngagunakeun kerentanan pikeun ngatur serangan palaksanaan kode jauh dina sistem atawa bocor data rahasia. Sadaya pangguna disarankeun pikeun masang apdet langsung (, , , , , , ).
Kerentanan aya dina parsers protokol IMAP sareng ManageSieve sareng disababkeun ku ngolah karakter null anu salah nalika nga-parsing data dina senar anu dikutip. Masalahna dihontal ku cara nyerat data sawenang-wenang kana objék anu disimpen di luar panyangga anu dialokasikeun (dugi ka 8 KB tiasa ditimpa dina tahap sateuacan auténtikasi, sareng dugi ka 64 KB saatos auténtikasi).
on Numutkeun insinyur ti Red Hat, ngagunakeun masalah pikeun serangan nyata hésé sabab panyerang teu bisa ngadalikeun posisi data sawenang overwrites dina numpuk. Salaku réspon, pendapat dinyatakeun yén fitur ieu ngan ukur nyusahkeun serangan, tapi henteu ngaleungitkeun palaksanaanna - panyerang tiasa ngulang usaha eksploitasi sababaraha kali dugi ka lebet kana daérah kerja dina tumpukan.
sumber: opennet.ru