domingo, 25 de diciembre de 2005

Desbordamiento de búfer en Eudora WorldMail Server

Se ha anunciado la existencia de una vulnerabilidad en Eudora WorldMail
Server por la que un usuario remoto podrá lograr la ejecución de código
arbitrario en los sistemas afectados.

Eudora Qualcomm WorldMail 3.0 es un servidor de mensajería y correo para
entornos corporativos, con soporte para POP3, IMAP, SMTP características
webmail y herramientas para detener spam y virus.

Un atacante remoto podrá enviar comandos IMAP específicamente creados
para provocar un desbordamiento de búfer y causar con ello la caída del
sistema o la ejecución de código arbitrario. Se han publicado exploits
de demostración de los efectos de la vulnerabilidad.


Antonio Ropero
antonior@hispasec.com


Más información:

Eudora WorldMail Server Buffer Overflow in Processing IMAP Commands Lets
Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2005/Dec/1015391.html

Qualcomm WorldMail IMAP Server String Literal Processing Overflow Vulnerability
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=359