Vulnerability Bulletins |
Desbordamiento de búfer en Qpopper |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Probado |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Qualcomm Qpopper 4.0.x |
Description |
|
Se ha descubierto un desbordamiento de búfer en el servidor POP3 Qpopper de Qualcomm que permite la ejecución de código en el servidor. La vulnerabilidad se basa en una incorrecta implementación de la función "Qvsnprintf()". Un fallo en su programación permite que el atacante sobreescriba direcciones de memoria pudiendo ejecutar comandos arbitrarios con los privilegios de dicho atacante. Éste debe tener una cuenta en el servidor de correo para poder explotar esta vulnerabilidad. | |
Solution |
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software QPopper http://www.eudora.com/qpopper/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0143 |
BID | |
Other resources |
|
BUGTRAQ: QPopper 4.0.x buffer overflow vulnerability http://marc.theaimsgroup.com/?l=bugtraq&m=104739841223916&w=2 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-03-12 |