Vulnerabilidades que comprometen a Eudora 6.xNGSSoftware ha reportado algunas vulnerabilidades en Eudora 6.x, las cuáles pueden ser aprovechadas por gente maliciosa, para comprometer el sistemas de los usuarios que utilicen dichas versiones.
Eudora es un popular cliente de correo electrónico desarrollado por Qualcomm.
Las vulnerabilidades encontradas, son causadas por errores no hechos públicos, y que se producen cuando el programa visualiza ciertos mensajes, y también durante el manejo de los archivos de diseños de fondos y de cuentas de correo.
La explotación exitosa de estos fallos, puede permitir la ejecución de código en forma arbitraria, con los privilegios del usuario que esté ejecutando el programa.
Las vulnerabilidades han sido reportadas en las versiones 6.2.0 y anteriores de Eudora para Windows.
NGSSoftware no aporta detalles del problema, y de acuerdo a su política de divulgación de vulnerabilidades, dará una ventana de tres meses para que los usuarios actualicen sus versiones, antes de publicar la información completa el 2 de mayo de 2005.
Solución:
Actualizarse a la versión 6.2.1 o superior:
http://www.eudora.com/download/Créditos:
John Heasman, NGSSoftware
Relacionados:
Eudora Email Security Advisory
http://www.eudora.com/security.htmlNGSSoftware Advisory
http://www.ngssoftware.com/advisories/eudora-01.txtEudora System Compromise Vulnerabilities
http://secunia.com/advisories/14104/Publicado en:
http://www.vsantivirus.com/vul-eudora62-030205.htm
