Se han descubierto dos vulnerabilidades en el popular cliente de
correo Pine, que pueden ser explotadas por usuarios maliciosos para
comprometer el sistema del usuario.
Pine es un programa cuya finalidad es el manejo de email y news de
Internet destaca por su fácil uso al ofrecer menús en pantalla que
liberan de memorizar comandos. Este cliente de correo creado por la
Universidad de Washington se incluye en la mayor parte de las
distribuciones de Linux.
La primera de las vulnerabilidades está causada por la falta de una
comprobación correcta cuando se trata el tipo “message/external-body”.
Si en este campo se envía un nombre de más de 20 KB de longitud, se
provocará un desbordamiento de búfer.
La segunda, es provocada por un desbordamiento de entero en la función
“rfc2231_get_param()” mientras se analizan las cabeceras del mensaje.
Ambas vulnerabilidades pueden llegar a utilizarse para ejecutar código
arbitrario en la máquina remota. Esto tan sólo requiere que el usuario
abra un mensaje de correo especialmente construido a tal efecto.
Éstas vulnerabilidades afectan a la versión 4.56 y anteriores, por lo
que se recomienda actualizar a la versión 4.58 a la mayor brevedad.
La dirección para conseguir esa nueva versión es la siguiente:
http://www.washington.edu/pine/getpine/
jcanto@hispasec.com
Más información:
Two Exploitable Overflows in PINE
http://www.idefense.com/advisory/09.10.03.txt
Deja un comentario