Ulf Harnhammer berichtet über eine Schwachstelle im E-Mail-Client ELM (Electronic Mail for UNIX) in den Versionen 2.5 PL5 bis PL7. Mails mit bestimmten "Expires"-Headern verursachen einen Pufferüberlauf, mit dem sich Code auf den Stack schreiben und starten lässt. Dazu genügt es, dass der Anwender eine präparierte Mail öffnet. In Version 2.5 PL8 soll die Schwachstelle nicht mehr enthalten sein.
Quelle und Links :
http://www.heise.de/newsticker/meldung/63056
