S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 janvier 2007
N° CERTA-2007-AVI-008
Affaire suivie par: CERT-FR
le 08 janvier 2007

Avis du CERT-FR

Objet: Vulnérabilité de Eudora Mail Server

Gestion du document

Référence CERTA-2007-AVI-008
Titre Vulnérabilité de Eudora Mail Server
Date de la première version 08 janvier 2007
Date de la dernière version 08 janvier 2007
Source(s) Avis Secunia 23622
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Eudora Worldmail 3.1.x Mail Management Server

Résumé

Un débordement de mémoire permet à un utilisateur malveillant d'exécuter un code arbitraire à distance.

Description

Eudora Worldmail 3.1.x Mail Management Server est le programme d'administration du serveur de messagerie Eudora Worldmail. Le programme, MAILMA.EXE écoute sur le port 106/TCP. Une erreur dans l'analyseur lexical (parser) permet de provoquer un débordement de mémoire en fabriquant une requête contenant un nombre élevé de délimiteurs. Ce débordement permet à un utilisateur malveillant non authentifié d'exécuter à distance un code arbitraire sur le système vulnérable.

Contournement provisoire

Filtrer au niveau du réseau pour n'autoriser l'accès au port 106/TCP qu'aux sources de confiance.

Documentation

Gestion détaillée du document

    le 08 janvier 2007
    version initiale.