Denegación de servicio en Eudora


Security Corporation ha publicado en
http://www.security-corporation.com/articles-20030523-006.html, la existencia de una vulnerabilidad que puede provocar una denegación de servicio en la versión 5.2.1 del cliente de correo electrónico Eudora.





El mencionado problema tiene su origen en el tratamiento que Eudora realiza
sobre los ficheros adjuntos, de forma que si se envía un archivo con un
nombre que contenga múltiples puntos (".") se produce un desbordamiento de
buffer.

Tras el ataque, el archivo de buzón de correo in.mbx que se encuentra en el
disco duro -y que es en el que se almacenan los mensajes- queda alterado,
por lo que Eudora no puede manejarlo y se produce la caída del cliente cada
vez que intenta ejecutarse. Esto conlleva la necesidad de borrar el archivo
del buzón de correo -y con él todos los mensajes guardados-, para poder
ejecutar Eudora.

Fuente:Oxygen3

Otras noticias de interés:

Microsoft publicará en breve el Service Pack 2 para Windows XP
Microsoft ha anunciado que el Service Pack 2 para Windows XP, una actualización largamente esperada, estará finalmente disponible durante los próximos días. Han pasado casi dos años desde la...
China parece haber bloqueado el buscador Google
China parece haber bloqueado el buscador líder en Internet, Google, continuando con unas medidas de presión y censura sobre los contenidos que circulan en la red. La noticia llega antes de un congreso del Partido Comunista Chino que tendrá lugar e...
Nuevos transistores SOI de AMD
AMD anuncia la nueva generación de transistores SOI. En los laboratorios de trabajo de AMD, los investigadores han ingeniado y creado un nuevo transistor de alto rendimiento capaz de trabajar un 30% más rápido que el mejor de transistor PMOS. ...
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal
Se han descubierto múltiples vulnerabilidades en el monitor de actividad de red Ethereal, que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio o incluso comprometer un sistema....
Los bots malignos son difíciles de detectar
Un estudio indica que los antivirus corporativos tardan hasta 54 días en detectar las infecciones a través de este tipo de malware....
Informe forense de INTERPOL sobre los ordenadores y equipos informáticos de las FARC decomisados por Colombia
Declaración de prensa del Secretario General de INTERPOL, Ronald Noble: ...
El nuevo Internet Explorer 6 SP1 sigue siendo vulnerable
A poco tiempo del lanzamiento oficial del Service Pack 1 para Internet Explorer 6 (SP1), circulan en la red afirmaciones de expertos que ponen en duda su efectividad....
Piden investigar a Dropbox por mentir en su cláusula de seguridad
Dropbox se ha visto obligada a rectificar sus cláusulas de seguridad, al demostrarse que no protege adecuadamente los ficheros de los usuarios, o al menos, no como anunciaba inicialmente la empresa en su web....
Flisol 2011 Valencia - Carabobo
El Festival Latinoamericano de Software Libre es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y desde el 2008 se adoptó su realización el 4to Sábado de abril de cada año....
La web de la RIAA asaltada.
El website de la RIAA ha sufrido un ataque que lo dejó inactivo, anecdóticamente un par de días después de que la asociación solicitara permiso legal para hackear las redes de pares. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • eudora
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra