Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Eudora Worldmail 3.1.x Mail Management Server

Résumé

Un débordement de mémoire permet à un utilisateur malveillant d'exécuter un code arbitraire à distance.

Description

Eudora Worldmail 3.1.x Mail Management Server est le programme d'administration du serveur de messagerie Eudora Worldmail. Le programme, MAILMA.EXE écoute sur le port 106/TCP. Une erreur dans l'analyseur lexical (parser) permet de provoquer un débordement de mémoire en fabriquant une requête contenant un nombre élevé de délimiteurs. Ce débordement permet à un utilisateur malveillant non authentifié d'exécuter à distance un code arbitraire sur le système vulnérable.

Contournement provisoire

Filtrer au niveau du réseau pour n'autoriser l'accès au port 106/TCP qu'aux sources de confiance.

Documentation