Desbordamiento de búfer en manejo de URLs de Eudora 5 y 6 para Windows
Se ha descubierto una vulnerabilidad en Eudora que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.
Eudora es un cliente de correo clásico, desarrollado por la compañía QualComm, y de gran popularidad entre el público como una alternativa de Outlook.
La vulnerabilidad, confirmada en las versiones 5.2.1, 6.0.3 y 6.1 para Windows, es debida a un problema de tamaños de búfer en el código que se encarga de tratar las URLs en dicho cliente de correo. Un usuario malicioso puede explotar este problema si envía un correo electrónico que contenga un enlace de gran longitud especialmente construido a tal efecto. La explotación con éxito de esta vulnerabilidad requiere que la víctima pulse sobre dicha URL maliciosa, lo que conducirá a la ejecución del código introducido por el atacante.
Ante la falta de parche de actualización por parte de la empresa fabricante, se recomienda extremar las precauciones a la hora de seguir enlaces si se utiliza este producto.