Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Eudora Worldmail 3.1.x Mail Management Server
Résumé
Un débordement de mémoire permet à un utilisateur malveillant d'exécuter un code arbitraire à distance.
Description
Eudora Worldmail 3.1.x Mail Management Server est le programme d'administration du serveur de messagerie Eudora Worldmail. Le programme, MAILMA.EXE écoute sur le port 106/TCP. Une erreur dans l'analyseur lexical (parser) permet de provoquer un débordement de mémoire en fabriquant une requête contenant un nombre élevé de délimiteurs. Ce débordement permet à un utilisateur malveillant non authentifié d'exécuter à distance un code arbitraire sur le système vulnérable.
Contournement provisoire
Filtrer au niveau du réseau pour n'autoriser l'accès au port 106/TCP qu'aux sources de confiance.
Documentation
- Avis de sécurité Secunia SA23622 du 6 janvier 2007 : http://secunia.com/advisories/23622/