Vulnerabilidad en el campo "Asunto:" de The Bat!Nemesis Security Audit Group reporta (según Secunia), el descubrimiento de una vulnerabilidad en The Bat!, el popular gestor de correo desarrollado por Ritlabs. Este fallo puede ser explotado por un atacante para comprometer el sistema del usuario.
La vulnerabilidad se produce por un error de límites que provoca un desbordamiento de búfer, cuando el campo "Asunto:" supera determinada cantidad de caracteres.
La vulnerabilidad ha sido confirmada en la versión 3.60.07.
Versiones anteriores también pueden ser afectadas.
Software vulnerable:
- The Bat 2.x
- The Bat 3.x (comprobado en 3.60.07)
Software NO vulnerable:
- The Bat! 3.71.03 o superior
* Solución:
Actualizarse a la versión superiores a la 3.71.03 o superior.
The Bat! en español:
http://www.thebat-es.com/index.htmlMás información:
[Aviso original en idioma ruso]
http://www.nsag.ru/vuln/953.htmlThe Bat! Email Subject Header Buffer Overflow Vulnerability
http://secunia.com/advisories/18989/Créditos:
Nemesis Security Audit Group
Fuente:
http://www.vsantivirus.com/vul-thebat-240206.htm
