Un attaquant peut envoyer un message spécifiquement conçu avant l'authentification, ce qui amène managesieve à allouer une grande quantité de mémoire. Un attaquant peut rendre managesieve-login indisponible en plantant le processus de manière répétée.

Un attaquant peut envoyer un message spécifiquement conçu avant l'authentification, ce qui amène managesieve à allouer une grande quantité de mémoire. Un attaquant peut rendre managesieve-login indisponible en plantant le processus de manière répétée. Protégez l'accès au protocole managesieve ou installez la version corrigée. Aucun exploit publiquement disponible n'est connu.