Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Corrupción de memoria en The Bat! 2.01
 
VSantivirus No. 1289 Año 8, sábado 17 de enero de 2004

 Corrupción de memoria en The Bat! 2.01
http://www.vsantivirus.com/vul-memoria-thebat201.htm

Por Marcelo A. Rodriguez
marcelo-ar@videosoft.net.uy

The Bat! es un popular gestor de correo desarrollado por Ritlabs.

Se ha descubierto una falla en The Bat! 2.01, que arroja una excepción con algunos mensajes.

Parece ser que The Bat! 2.01 en su configuración standard (con su soporte PGP incluido), tiene un bug al procesar mensajes PGP firmados (protocol="application/pgp-signature") con múltiples partes recursivas incluidas.

El descubridor de este fallo, no realizó una depuración del mismo y quizás el problema sea otro, pero cambiando la disposición de las partes y firmas se puede hacer que The Bat! lea y escriba diferentes zonas de memoria no asignadas. Esto puede ser potencialmente explotado para ejecutar código. Dado que The Bat! tiene su propio controlador de excepciones, el programa no fallará.

El vendedor (Ritlabs) fue contactado y respondió que no pudo reproducir este comportamiento en la versión 2.03 Beta. La versión mas reciente, la 2.02 CE, "probablemente" no es vulnerable a este problema, ya que el descubridor de la misma no verificó dicha versión.

Las versiones 1.x tampoco son vulnerables.

Publicado en:
http://www.securityfocus.com/archive/1/349989
The Bat! 2.01 memory corruption (Autor: 3APA3A de http://www.security.nnov.ru/)

Mensaje para descargar con demostración de la falla:
http://www.security.nnov.ru/files/batcrash.msg


Glosario

ERRORES DE EXCEPCION - Cuando un programa lee o escribe en una área de la memoria que no le ha sido asignada, se produce un error (generalmente se sobrescribe el código de otro programa ubicado en esa zona). Entonces el procesador devuelve una "excepción" fuera del flujo normal de control, que el sistema interpreta con un mensaje. Cuando se produce un error de excepción fatal (pantalla azul), en muchos casos el sistema no podrá recuperarse, debiéndose reiniciar o apagar el equipo.





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS