Se ha anunciado una vulnerabilidad en Eudora WorldMail Server, que
podría ser empleada por atacantes para comprometer los sistemas
afectados.
Eudora Qualcomm WorldMail es un servidor de mensajería y correo
para entornos corporativos, con soporte para POP3, IMAP, SMTP,
características webmail y herramientas para detener spam y virus.
La vulnerabilidad está provocada por un error en el servicio Mail
Management (MAILMA.exe) cuando trata delimitadores sucesivos. Esto
puede emplearse para provocar un desbordamiento de búfer basado en
heap a través de una petición específicamente construida.
Si un atacante logra explotar con éxito este problema podrá llegar
a ejecutar código arbitrario. La vulnerabilidad se ha anunciado en
la versión 3.1.x, aunque otras versiones podrían verse afectadas.
Se recomienda restringir el acceso al servicio (en el puerto 106/tcp).
Según se ha anunciado el vendedor no planea publicar una actualización
que soluciones el problema.
laboratorio@hispasec.com
Más información:
QUALCOMM Eudora WorldMail Remote Management Heap Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-001.html
Deja un comentario