Lücke in Eudora WorldMail Server
Über eine Sicherheitslücke in Qualcomms Eudora WorldMail Server können Angreifer die Kontrolle über einen Server übernehmen. Qualcomm stellt keine Patches bereit, sondern empfiehlt, den Zugriff auf Port 106 zu blockieren.
Über eine Sicherheitslücke in Qualcomms Eudora WorldMail Server können Angreifer die Kontrolle über einen Server übernehmen. Nach Angaben der Zero Day Initiative (ZDI) steckt der Fehler im Parser des Mail Management Server (MAILMA.exe), der auf dem TCP-Port 106 horcht. Durch bestimmte Pakete lässt sich ein Heap Overflow provozieren und darüber Code in den Speicher schreiben und ausführen. Eine vorherige Authentifizierung soll nicht erforderlich sein. Der Fehler wurde in Version 3.1.x des Eudora WorldMail Mail Management Server gefunden, andere Versionen sind wahrscheinlich ebenfalls betroffen. Aktuell ist Version 4 verfügbar, die allerdings nicht mehr verkauft wird. Qualcomm stellt keine Patches bereit, sondern empfiehlt laut ZDI, den Zugriff auf Port 106 zu blockieren.
Siehe dazu auch:
- QUALCOMM Eudora WorldMail Remote Management Heap Overflow Vulnerability, Fehlerbericht von ZDI
(dab)
