int(250)

Vulnerability Bulletins


Desbordamiento de búfer en Qpopper

Vulnerability classification

Property Value
Confidence level Probado
Impact Obtener acceso
Dificulty Principiante
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer GNU/Linux
Affected software Qualcomm Qpopper 4.0.x

Description

Se ha descubierto un desbordamiento de búfer en el servidor POP3 Qpopper de Qualcomm que permite la ejecución de código en el servidor. La vulnerabilidad se basa en una incorrecta implementación de la función "Qvsnprintf()". Un fallo en su programación permite que el atacante sobreescriba direcciones de memoria pudiendo ejecutar comandos arbitrarios con los privilegios de dicho atacante. Éste debe tener una cuenta en el servidor de correo para poder explotar esta vulnerabilidad.

Solution

Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo.


Actualización de software
QPopper
http://www.eudora.com/qpopper/

Standar resources

Property Value
CVE CAN-2003-0143
BID

Other resources

BUGTRAQ: QPopper 4.0.x buffer overflow vulnerability
http://marc.theaimsgroup.com/?l=bugtraq&m=104739841223916&w=2

Version history

Version Comments Date
1.0 Aviso emitido 2003-03-12
Ministerio de Defensa
CNI
CCN
CCN-CERT