Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

DOS por desbordamiento de búfer en Eudora 5.2.1
 
VSantivirus No. 1051 Año 7, Sábado 24 de mayo de 2003

DoS por desbordamiento de búfer en Eudora 5.2.1
http://www.vsantivirus.com/vul-eudora521.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy



Eudora es un conocido cliente de correo electrónico para Windows, desarrollado por Qualcomm.

La versión 5.2.1 de este software es vulnerable a un ataque de denegación de servicio (DoS) causado por un desbordamiento de búfer, si recibe un mensaje con un adjunto conteniendo múltiples puntos como caracteres (.).

Por ejemplo: "\B.A.A.A ... .A.A.A", luego de 122 combinaciones ".A" se produce el cuelgue del programa cuando intenta abrir el adjunto.

Luego del cuelgue, Eudora es incapaz de reiniciarse hasta que se elimina el mensaje malicioso, cosa que debe hacerse sin utilizar al propio programa, o borrando "In.mbx".

El mensaje proporcionado por el error es el siguiente:

Exception code:
c0000005 ACCESS_VIOLATION

Fault address:
77e873bc 01:000063bc C:\WINNT\system32\KERNEL32.DLL

Registers:
EAX:ffffffff
EBX:00000000
ECX:00412e35
...

La falla se produce en la versión mencionada, y bajo cualquier versión de Windows soportadas.

No hay solución a la fecha por parte de Qualcomm.

Tampoco hay indicios de que la falla pueda explotarse para conseguir otro tipo de acción.


Reportado por Paul Szabo - pszmaths.usyd.edu.au
http://www.maths.usyd.edu.au:8000/u/psz/
School of Mathematics and Statistics University of Sydney 2006 Australia


Glosario:

DoS - Un ataque de D.o.S (Denial of Service, o negación de servicio), se refiere en forma genérica a cuando un equipo o programa deja de responder, generalmente colgándose, por causa de alguna acción externa.

Desbordamiento de búfer - El búfer no es otra cosa que un área determinada en la memoria, usada por una aplicación para guardar ciertos datos necesarios para su funcionamiento. Esta área tiene un tamaño previamente definido en el programa, pero si se envían más bytes de los permitidos, la información sobrepasa los límites impuestos, cayendo en muchos casos sobre partes ejecutables del código principal. Un uso malintencionado de estos datos, puede hacer que esa parte contenga instrucciones preparadas para activar ciertas acciones no pensadas por el programador de la aplicación.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS