Se ha descubierto una vulnerabilidad en Eudora, que podría ser
explotada potencialmente por usuarios maliciosos para comprometer el
sistema de un usuario.
Eudora es un cliente de correo clásico, desarrollado por la compañía
QualComm, y popular debido entre otras cosas a tener disponible una
versión gratuita y por no compartir muchas de las vulnerabilidades
que muestra su principal competidor en el mundo Windows (Outlook
de Microsoft). Sin embargo como se puede comprobar tampoco se ve
libre de problemas.
El problema reside en los campos “From:” y “Reply-To:” de la cabecera,
que no son verificados de forma correcta cuando se selecciona un
“Reply-To-All”. Este problema puede ser explotado para provocar un
desbordamiento de búfer construyendo un email especialmente
construido a tal efecto, con valores muy largos en dichos campos.
La explotación con éxito de este desbordamiento podría permitir
(potencialmente) la ejecución de código arbitrario en el sistema del
receptor del correo.
La vulnerabilidad ha sido confirmada en la versión 5.x del cliente de
correo, y aunque fue descubierta a principios de año, hasta marzo no
fue corregida en su versión japonesa (idioma natal del descubridor de
la vulnerabilidad), mientras que la versión en inglés ha sido
vulnerable hasta la versión 6.0 que fue publicada a principios de
septiembre.
Las versiones 5.1-Jr3 (en japonés, publicada por EDGE) y 6.0 en Inglés
no presentan este fallo, por lo que se recomienda la actualización a
la mayor brevedad posible en previsión de la aparición de código de
explotación de la vulnerabilidad expuesta.
La dirección para la descarga de versiones nuevas del cliente de
correo de QualComm es la siguiente:
http://www.eudora.com/download/
Más información:
Eudora “Reply-To-All” Buffer Overflow Vulnerabilty
http://www.lac.co.jp/security/english/snsadv_e/69_e.html
Julio Canto
jcanto@hispasec.com