В POP3/IMAP4-servrar 2.3.7.2 och 2.2.36.4, samt i tillägget , elimineras (), som låter dig skriva data bortom den tilldelade bufferten genom att skicka en specialdesignad begäran via IMAP- eller ManageSieve-protokollen.
Problemet kan utnyttjas i förautentiseringsstadiet. En fungerande exploatering har ännu inte förberetts, men Dovecot-utvecklare utesluter inte möjligheten att använda sårbarheten för att organisera externa attacker mot exekvering av kod på systemet eller läcka konfidentiell data. Alla användare rekommenderas att installera uppdateringar omedelbart (, , , , , , ).
Sårbarheten finns i IMAP- och ManageSieve-protokolltolkarna och orsakas av felaktig bearbetning av nolltecken vid analys av data inuti citerade strängar. Problemet uppnås genom att skriva godtyckliga data till objekt lagrade utanför den allokerade bufferten (upp till 8 KB kan skrivas över i skedet före autentisering och upp till 64 KB efter autentisering).
På Enligt ingenjörer från Red Hat är det svårt att använda problemet för riktiga attacker eftersom angriparen inte kan kontrollera positionen för godtyckliga dataöverskrivningar i högen. Som svar uttrycks åsikten att denna funktion bara avsevärt komplicerar attacken, men utesluter inte dess implementering - angriparen kan upprepa exploateringsförsöket många gånger tills han kommer in i arbetsområdet i högen.
Källa: opennet.ru