Fetchmail es una utilidad de los sistemas Unix, que permite a un cliente la descarga de correo electrnico de los servidores a travs de multitud de protocolos de correo, como POP2, POP3 IMAP.
Las versiones de fetchmail previas e incluida a la 6.1.3 contienen un desbordamiento de bfer que permite que un atacante remoto mate el proceso o consiga ejecutar cdigo arbitrario en la mquina, con los privilegios del usuario bajo el que se ejecuta fetchmail. El atacante tan solo necesita enviar a la vctima un mensaje con las cabeceras formateadas apropiadamente.
La vulnerabilidad reside en una optimizacin de fetchmail, que intenta reutilizar memoria dinmica a medida que va procesando las cabeceras, para mejorar el rendimiento. Lamentablemente dicha gestin es incorrecta, y permite sobrescribir memoria reservada va malloc() lo que puede ocasionar la cada del servicio o la ejecucin de cdigo arbitrario, segn el sistema operativo, las libreras que se usen y la suerte (y malicia) del atacante.
La recomendacin es que todos los usuarios de fetchmail se actualicen cuanto antes a la versin 6.2.0, ya disponible.
Las soluciones AI Access Security, AI Security Posture Management y AI Runtime Security y los…
Así lo calcula la consultora IDC, que para 2028 lanza una previsión de 10.200 millones.
La lucha contra la amenaza a la seguridad que supone el 'ransomware' es uno de…
Starline se presenta como una "ventana mágica" que permite "hablar, hacer gestos y establecer contacto…
Basado en procesadores Intel CPU Max y unidades Intel Data Center GPU Max, ha superado…
Tiene 13.000 millones de parámetros y ha sido entrenado en el superordenador del mismo nombre,…