Das Mailprogramm The Bat! ist in der nicht mehr ganz knackfrischen Version 3.60.07 und der vorherigen anfällig für einen Pufferüberlauf, den Angreifer durch überlange Betreff-Zeilen in E-Mails ausnutzen könnten. Der von der russischen NSA Group entdeckte Fehler tritt zum Vorschein, wenn eine Betreff-Zeile 4038 Zeichen enthält. Durch eine unzureichende Längenprüfung beim Kopieren in einen Zielpuffer kann es zum Überlauf kommen; Angreifer könnten so Code einschleusen. Nutzer einer älteren The-Bat!-Version sollten auf das aktuell verfügbare The Bat! 3.71.03 aktualisieren.
Siehe dazu auch:
* Security Advisory der NSA Group (auf russisch)
* Download der aktuellen The-Bat!-Version
Quelle und Links :
http://www.heise.de/security/news/meldung/70037
