Vulnerabilidades que comprometen a Eudora 6.x

Vulnerabilidades que comprometen a Eudora 6.x
	VSantivirus No. 1673 Año 9, viernes 4 de febrero de 2005 Vulnerabilidades que comprometen a Eudora 6.x http://www.vsantivirus.com/vul-eudora62-030205.htm Por Angela Ruiz angela@videosoft.net.uy NGSSoftware ha reportado algunas vulnerabilidades en Eudora 6.x, las cuáles pueden ser aprovechadas por gente maliciosa, para comprometer el sistemas de los usuarios que utilicen dichas versiones. Eudora es un popular cliente de correo electrónico desarrollado por Qualcomm. Las vulnerabilidades encontradas, son causadas por errores no hechos públicos, y que se producen cuando el programa visualiza ciertos mensajes, y también durante el manejo de los archivos de diseños de fondos y de cuentas de correo. La explotación exitosa de estos fallos, puede permitir la ejecución de código en forma arbitraria, con los privilegios del usuario que esté ejecutando el programa. Las vulnerabilidades han sido reportadas en las versiones 6.2.0 y anteriores de Eudora para Windows. NGSSoftware no aporta detalles del problema, y de acuerdo a su política de divulgación de vulnerabilidades, dará una ventana de tres meses para que los usuarios actualicen sus versiones, antes de publicar la información completa el 2 de mayo de 2005. Solución: Actualizarse a la versión 6.2.1 o superior: http://www.eudora.com/download/ Créditos: John Heasman, NGSSoftware Relacionados: Eudora Email Security Advisory http://www.eudora.com/security.html NGSSoftware Advisory http://www.ngssoftware.com/advisories/eudora-01.txt Eudora System Compromise Vulnerabilities http://secunia.com/advisories/14104/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com