Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Desbordamiento de búfer en Eudora 5.x

Desbordamiento de búfer en Eudora 5.x

Por Deja un comentario

El cliente de correo electrónico Eudora en sus versiones 5.x, se ve
afectado por un ataque por desbordamiento de búfer que podría permitir
la ejecución de código malicioso en la máquina atacada.
Eudora es un cliente de correo electrónico que puede correr sobre los
sistemas de Microsoft Windows 95,98,ME,NT 4,0,2000 y MacOS 8,1 y
superiores, desarrollado por Qualcomm.

El desbordamiento de búfer se produce cuando un atacante introce una
cadena excesiva de caracteres en el que el límite de un MIME multiparte
es de longitud excesiva. Esto provoca el desbordamiento y la consiguiente
posibilidad de ejecución de código en la máquina atacada.

En estos momentos no se tiene constancia de la aparición de ningún
parche que solucione este problema.

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Qualcomm Eudora MIME Multipart Boundary Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/5397

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.