Desbordamiento de búfer en Eudora WordMail Server 3

Se ha anunciado una vulnerabilidad en Eudora WorldMail Server, que podría ser empleada por atacantes para comprometer los sistemas afectados.

Eudora Qualcomm WorldMail es un servidor de mensajería y correo para entornos corporativos, con soporte para POP3, IMAP, SMTP, características webmail y herramientas para detener spam y virus.

La vulnerabilidad está provocada por un error en el servicio Mail Management (MAILMA.exe) cuando trata delimitadores sucesivos. Esto puede emplearse para provocar un desbordamiento de búfer basado en heap a través de una petición específicamente construida.

Si un atacante logra explotar con éxito este problema podrá llegar a ejecutar código arbitrario. La vulnerabilidad se ha anunciado en la versión 3.1.x, aunque otras versiones podrían verse afectadas.

Se recomienda restringir el acceso al servicio (en el puerto 106/tcp). Según se ha anunciado el vendedor no planea publicar una actualización que soluciones el problema.