Se han descubierto vulnerabilidades en Eudora 6 para Windows que
pueden ser explotadas por usuarios maliciosos para comprometer un
sistema afectado.
Las vulnerabilidades, causadas por errores sin especificar a la hora
de visualizar correos y de tratar con archivos varios, permitirían
a un atacante ejecutar código arbitrario con los privilegios del
usuario que estuviese usando dicho software. No se han facilitado
todos los detalles de los problemas para dar lugar a que los usuarios
afectados actualicen los sistemas.
Las vulnerabilidades han sido confirmadas en las versiones 6.2.0 y
anteriores de Eudora para Windows. Se recomienda actualizar a la
versión 6.2.1 a la mayor brevedad posible. Esta versión está disponible
en la siguiente dirección:
http://www.eudora.com/products/
jcanto@hispasec.com
Más información:
Eudora Bugs in Processing E-mail, Stationary Files, or Mailbox Files
Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2005/Feb/1013070.html
Deja una respuesta