Desbordamiento de búfer en manejo de URLs de Eudora 5 y 6 para Windows
Se ha descubierto una vulnerabilidad en Eudora que podría ser explotada
por usuarios maliciosos para comprometer el sistema de un usuario.
Eudora es un cliente de correo clásico, desarrollado por la compañía
QualComm, y de gran popularidad entre el público como una alternativa de
Outlook.
La vulnerabilidad, confirmada en las versiones 5.2.1, 6.0.3 y 6.1 para
Windows, es debida a un problema de tamaños de búfer en el código que
se encarga de tratar las URLs en dicho cliente de correo. Un usuario
malicioso puede explotar este problema si envía un correo electrónico
que contenga un enlace de gran longitud especialmente construido a tal
efecto. La explotación con éxito de esta vulnerabilidad requiere que
la víctima pulse sobre dicha URL maliciosa, lo que conducirá a la
ejecución del código introducido por el atacante.
Ante la falta de parche de actualización por parte de la empresa
fabricante, se recomienda extremar las precauciones a la hora de seguir
enlaces si se utiliza este producto.
Más información:
Do not use Eudora
http://www.maths.usyd.edu.au:8000/u/psz/securepc.htmlDesbordamiento de búfer en QualComm Eudora
http://www.hispasec.com/unaaldia/1846Graves vulnerabilidades en Eudora
http://www.hispasec.com/unaaldia/1786Eudora Email Seciruty Advisory
http://www.eudora.com/security.html