Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки при обработке аргументов в определенных IMAP командах («UID FETCH», «LIST» и «LSUB»). Удаленный авторизованный пользователь может с помощью слишком длинного аргумента команды вызвать переполнение буфера и выполнить произвольный код на целевой системе. Пример:
IMAP REQUEST: '02 LIST /.:/' + Ax5000
IMAP REQUEST: '02 LSUB' /.:/ ('A' x 5000) request
IMAP REQUEST: '02 UID FETCH /.:/' AX5000 ' FLAGS'
IMAP REQUEST: '02 UID FETCH /…'x5 ' FLAGS'
IMAP REQUEST: '02 UID FETCH '/'x5000 '
