Desbordamiento de búfer en Eudora WorldMail Server

Se ha anunciado la existencia de una vulnerabilidad en Eudora WorldMail Server por la que un usuario remoto podrá lograr la ejecución de código arbitrario en los sistemas afectados.

Eudora Qualcomm WorldMail 3.0 es un servidor de mensajería y correo para entornos corporativos, con soporte para POP3, IMAP, SMTP características webmail y herramientas para detener spam y virus.

Un atacante remoto podrá enviar comandos IMAP específicamente creados para provocar un desbordamiento de búfer y causar con ello la caída del sistema o la ejecución de código arbitrario. Se han publicado exploits de demostración de los efectos de la vulnerabilidad.