|
 | 作者: a_one [a_one]
 论坛用户 |
登录 |
受影响系统: Qualcomm Eudora 5.2.1 Qualcomm Eudora 5.2 Qualcomm Eudora 5.1.1 Qualcomm Eudora 5.1-J Qualcomm Eudora 5.1 - Microsoft Windows NT 4.0 SP6a - Microsoft Windows NT 4.0 SP6 - Microsoft Windows NT 4.0 SP5 - Microsoft Windows NT 4.0 SP4 - Microsoft Windows NT 4.0 SP3 - Microsoft Windows NT 4.0 SP2 - Microsoft Windows NT 4.0 SP1 - Microsoft Windows NT 4.0 - Microsoft Windows 98 - Microsoft Windows 95 - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional SP1 - Microsoft Windows 2000 Professional 不受影响系统: Qualcomm Eudora 6.0 Qualcomm Eudora 5.1-Jr3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 8997 Qualcomm Eudora是一款邮件客户端程序。 Qualcomm Eudora在处理reply-to-all操作时缺少充分的边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意邮件消息,诱使用户访问,以客户端上下文在系统上执行任意指令。 如果攻击者构建一个包含超长字符串的"From"或"Reply-To"字段给Qualcomm Eudora目标用户,用户然后选择"Reply To All."时会触发缓冲区溢出,如果精心构建"From"或"Reply-To"字段数据,可能以客户端上下文在系统上执行任意指令。 <*来源:Hisayuki Shinmachi (snsadv@lac.co.jp) 链接q&m=106849019800547&w=2" target="_blank" >http://marc.theaimsgroup.com/?l=bugtraq&m=106849019800547&w=2 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Qualcomm -------- 此问题在Eudora 6.0和5.1-Jr3中已经得到解决,用户可以下载使用: http://www.eudora.com/ |
| 地主 发表时间: 04-06-10 15:43 |
 | 回复: yangliwei [yangliwei] 论坛用户 |
登录 |
|
很少有人用这种邮件客户端吧~! |
| B1层 发表时间: 04-06-10 17:11 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: QualcommEudoraReply-to-all操作缓冲区溢出漏洞