В POP3/IMAP4-сервера 2.3.7.2 та 2.2.36.4, а також у доповненні , усунена (), яка дозволяє досягти запису даних за межі виділеного буфера через відправлення спеціально оформленого запиту за протоколами IMAP або ManageSieve.
Проблема може бути експлуатована на стадії до проходження автентифікації. Робочий експлоїт поки не підготовлений, але розробники Dovecot не виключають можливість використання вразливості для організації атак з віддаленого виконання коду в системі або організації витоку конфіденційних даних. Всім користувачам рекомендується терміново встановити оновлення (, , , , , , ).
Вразливість присутня в парсерах протоколів IMAP і ManageSieve і викликана некоректною обробкою символів з нульовим кодом у процесі розбирання даних усередині лапок рядків. Проблем дозволяє досягти запису довільних даних в об'єкти, що зберігаються за кордоном виділеного буфера (на етапі до аутентифікації можна перезаписати до 8 Кб, а після аутентифікації до 64 Кб).
За інженерів із компанії Red Hat використання проблеми для реальних атак утруднено тим, що атакуючий не може контролювати позицію довільного перезапису даних у купі. У відповідь висловлюється думка, що ця особливість лише суттєво ускладнює атаку, але не виключає її проведення – атакуючий може багаторазово повторювати спробу експлуатації доти, доки не потрапить у робочу область у купі.
Джерело: opennet.ru