Con fecha del pasado día 31 de mayo salió a la luz una vulnerabilidad que afecta al servidor de correo ITHouse Mail Server en su versión 1.04, que corre sobre los Sistemas Operativos de Microsoft, Windows NT 4.0 y Workstation.
Este problema, que fue descubierto por el equipo de seguridad Delphis Consulting Internet Security Team (DCIST), se da cuando un atacante envía un mensaje electrónico vía SMTP contra un servidor NT que utilice Mail Server V1.04, con la peculiaridad de que el tamaño de bytes del destinatario exceda los 2270 bytes. Esto producirá un desbordamiento del buffer y el borrado del EIP, lo que puede permitir al atacante poder ejecutar código malévolo en la maquina objeto del ataque.
Ejemplo:
HELO example.org
MAIL FROM:example@example.org
RCPT TO: + EIP
DATA
..
QUIT
En este momento la rutina malévola del mensaje actuaría con la consecuente caída del servidor y la posterior ejecución del código arbitrario.
Mas Informaci¢n:
Delphis Consulting:
http://www.delphisplc.com/thinking/whitepapers
Antonio Rom n
antonio_roman@hispasec.com
