Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en el campo "Asunto:" de The Bat!
 
VSantivirus No. 2057 Año 10, sábado 25 de febrero de 2006

 Vulnerabilidad en el campo "Asunto:" de The Bat!
http://www.vsantivirus.com/vul-thebat-240206.htm

Por Angela Ruiz
angela@videosoft.net.uy

Nemesis Security Audit Group reporta (según Secunia), el descubrimiento de una vulnerabilidad en The Bat!, el popular gestor de correo desarrollado por Ritlabs. Este fallo puede ser explotado por un atacante para comprometer el sistema del usuario.

La vulnerabilidad se produce por un error de límites que provoca un desbordamiento de búfer, cuando el campo "Asunto:" supera determinada cantidad de caracteres.

La vulnerabilidad ha sido confirmada en la versión 3.60.07. Versiones anteriores también pueden ser afectadas.


Software vulnerable:

- The Bat 2.x
- The Bat 3.x (comprobado en 3.60.07)


Software NO vulnerable:

- The Bat! 3.71.03 o superior


Solución:

Actualizarse a la versión 3.71.03 o superior.

The Bat! en español:
http://www.thebat-es.com/index.html


Más información:

[Aviso original en idioma ruso]
http://www.nsag.ru/vuln/953.html

The Bat! Email Subject Header Buffer Overflow Vulnerability
http://secunia.com/advisories/18989/


Créditos:

Nemesis Security Audit Group






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS