int(243)

Vulnerability Bulletins


Denegación de servicio en el cliente de mail Eudora

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Microsoft
Affected software Eudora mail client <= Eudora mail client 5.1

Description

Se ha descubierto una vulnerabilidad en el cliente de mail Eudora, para la versiones 5.1 y anteriores. Si un atacante remoto envia un mail con un archivo adjunto cuyo nombre sea excesivamente largo, puede llegar a provocar una denegación de servicio en Eudora.

Solution



Actualización de software
Instale la versión 5.2
http://www.eudora.com/email/upgrade/index.html

Standar resources

Property Value
CVE
BID

Other resources

Securiteam security advisory dated March 5, 2003
http://www.securiteam.com/exploits/5IP011F9FK.html

Eudora document
http://www.eudora.com/email/upgrade/index.html

Version history

Version Comments Date
1.0 Aviso emitido 2003-03-08
Ministerio de Defensa
CNI
CCN
CCN-CERT