El cliente de correo electrónico Eudora en sus versiones 5.x, se ve
afectado por un ataque por desbordamiento de búfer que podría permitir
la ejecución de código malicioso en la máquina atacada.
Eudora es un cliente de correo electrónico que puede correr sobre los
sistemas de Microsoft Windows 95,98,ME,NT 4,0,2000 y MacOS 8,1 y
superiores, desarrollado por Qualcomm.
El desbordamiento de búfer se produce cuando un atacante introce una
cadena excesiva de caracteres en el que el límite de un MIME multiparte
es de longitud excesiva. Esto provoca el desbordamiento y la consiguiente
posibilidad de ejecución de código en la máquina atacada.
En estos momentos no se tiene constancia de la aparición de ningún
parche que solucione este problema.
roman@hispasec.com
Más información:
Qualcomm Eudora MIME Multipart Boundary Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/5397
Deja una respuesta