Einspeisung von Schadcode möglich

Sicherheitslücke: Pegasus Mail anfällig für Angriffe

Über eine kritische Sicherheitslücke beim Abruf von POP3 Nachrichten besteht die Chance, dass Angreifer beliebigen Schadcode einspeisen und ausführen können.

Nach einem Bericht von Security Reason tritt die Sicherheitslücke in der aktuellen Version 4.51 sowie Version 4.41 von Pegasus Mail auf. Aufgrund seines kompakten Umfangs von nur 13 MByte ist Pegasus Mail auch bei zahlreichen USB-Software-Sammlungen eine häufig verbreitete E-Mail-Lösung. Die Schwachstelle wird mit einem einfachen Proof-of-Concept beschrieben, der eine Reihe von NOP-Operationen in das Zielsystem einspeist und zum Absturz von Pegasus Mail führt. Unter Berücksichtigung der korrekten Einsprungsvektoren ließe sich der Angriff jedoch auch zur Einspeisung von Schadcode per Pufferüberlauf missbrauchen. Ein Patch liegt bislang nicht vor. (vgw)