Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Desbordamiento de búfer en QualComm Eudora

Se ha descubierto una vulnerabilidad en Eudora, que podría ser explotada potencialmente por usuarios maliciosos para comprometer el sistema de un usuario. Eudora es un cliente de correo clásico, desarrollado por la compañía QualComm, y popular debido entre otras cosas a tener disponible una versión gratuita y por no compartir muchas de las vulnerabilidades que muestra su principal competidor en el mundo Windows (Outlook de Microsoft). Sin embargo como se puede comprobar tampoco se ve libre de problemas.

15 Nov 2003 | HISPASEC
LEl problema reside en los campos "From:" y "Reply-To:" de la cabecera, que no son verificados de forma correcta cuando se selecciona un "Reply-To-All". Este problema puede ser explotado para provocar un desbordamiento de búfer construyendo un email especialmente construido a tal efecto, con valores muy largos en dichos campos.

a explotación con éxito de este desbordamiento podría permitir (potencialmente) la ejecución de código arbitrario en el sistema del receptor del correo.

La vulnerabilidad ha sido confirmada en la versión 5.x del cliente de correo, y aunque fue descubierta a principios de año, hasta marzo no fue corregida en su versión japonesa (idioma natal del descubridor de la vulnerabilidad), mientras que la versión en inglés ha sido vulnerable hasta la versión 6.0 que fue publicada a principios de
septiembre.

Las versiones 5.1-Jr3 (en japonés, publicada por EDGE) y 6.0 en Inglés no presentan este fallo, por lo que se recomienda la actualización a la mayor brevedad posible en previsión de la aparición de código de explotación de la vulnerabilidad expuesta.

La dirección para la descarga de versiones nuevas del cliente de correo de QualComm, aquí.

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?