Vulnerabilidad en CommuniCrypt Mail (CVE-2010-20119)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
21/08/2025
Última modificación:
22/08/2025
Descripción
Las versiones de CommuniCrypt Mail hasta la 1.16 incluida contienen una vulnerabilidad de desbordamiento de búfer en la pila de sus controles ActiveX ANSMTP.dll y AOSMTP.dll, específicamente en el método AddAttachments(). Este método no valida correctamente la longitud de las cadenas de entrada, lo que permite que los datos excedan los límites de un búfer de pila de tamaño fijo. Al invocarse con una cadena demasiado larga, el control puede corromper las estructuras de memoria adyacentes, incluyendo los manejadores de excepciones, lo que puede provocar una interrupción del flujo de control.
Impacto
Puntuación base 4.0
8.60
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/browser/communicrypt_mail_activex.rb
- https://softwarelode.com/4185/details-communicrypt-mail.html
- https://www.broadcom.com/support/security-center/attacksignatures/detail?asid=24374
- https://www.exploit-db.com/exploits/12663
- https://www.fortiguard.com/encyclopedia/ips/23099
- https://www.vulncheck.com/advisories/communicrypt-mail-activex-control-buffer-overflow