Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 25 de Febrero de 2006, 11:02:28 pm

Título: Vulnerabilidad de The Bat en el campo "Asunto
Publicado por: Danae en 25 de Febrero de 2006, 11:02:28 pm: Vulnerabilidad en el campo "Asunto:" de The Bat!

Nemesis Security Audit Group reporta (según Secunia), el descubrimiento de una vulnerabilidad en The Bat!, el popular gestor de correo desarrollado por Ritlabs. Este fallo puede ser explotado por un atacante para comprometer el sistema del usuario.

La vulnerabilidad se produce por un error de límites que provoca un desbordamiento de búfer, cuando el campo "Asunto:" supera determinada cantidad de caracteres.

La vulnerabilidad ha sido confirmada en la versión 3.60.07.
Versiones anteriores también pueden ser afectadas.

Software vulnerable:
- The Bat 2.x
- The Bat 3.x (comprobado en 3.60.07)

Software NO vulnerable:
- The Bat! 3.71.03 o superior

* Solución:
Actualizarse a la versión superiores a la 3.71.03 o superior.
The Bat! en español:
http://www.thebat-es.com/index.html

Más información:
[Aviso original en idioma ruso]
http://www.nsag.ru/vuln/953.html
The Bat! Email Subject Header Buffer Overflow Vulnerability
http://secunia.com/advisories/18989/

Créditos:
Nemesis Security Audit Group

Fuente: http://www.vsantivirus.com/vul-thebat-240206.htm

SMF 2.0.19 | SMF © 2015, Simple Machines | Terms and Policies