SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Desbordamiento de búfer en Eudora 5 y 6

(1/1)

Danae:
Desbordamiento de búfer en manejo de URLs de Eudora 5 y 6 para Windows

Se ha descubierto una vulnerabilidad en Eudora que podría ser explotada
por usuarios maliciosos para comprometer el sistema de un usuario.

Eudora es un cliente de correo clásico, desarrollado por la compañía
QualComm, y de gran popularidad entre el público como una alternativa de
Outlook.

La vulnerabilidad, confirmada en las versiones 5.2.1, 6.0.3 y 6.1 para
Windows, es debida a un problema de tamaños de búfer en el código que
se encarga de tratar las URLs en dicho cliente de correo. Un usuario
malicioso puede explotar este problema si envía un correo electrónico
que contenga un enlace de gran longitud especialmente construido a tal
efecto. La explotación con éxito de esta vulnerabilidad requiere que
la víctima pulse sobre dicha URL maliciosa, lo que conducirá a la
ejecución del código introducido por el atacante.

Ante la falta de parche de actualización por parte de la empresa
fabricante, se recomienda extremar las precauciones a la hora de seguir
enlaces si se utiliza este producto.

Más información:

Do not use Eudora
http://www.maths.usyd.edu.au:8000/u/psz/securepc.html

Desbordamiento de búfer en QualComm Eudora
http://www.hispasec.com/unaaldia/1846

Graves vulnerabilidades en Eudora
http://www.hispasec.com/unaaldia/1786

Eudora Email Seciruty Advisory
http://www.eudora.com/security.html

destroyer:
gracias Danae

Un saludo

Dabo:
gracias Danae, yo uso el thunderbird que ademas importara todos los correos y configuraciones de Outlook y Eudora


saludos  :!:

Navegación

[0] Índice de Mensajes