发布日期：2002-03-16
更新日期：2002-03-22

受影响系统：

Qualcomm Eudora 5.1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4306
CVE(CAN) ID: CVE-2002-0456

Eudora是一款基于Microsoft windows系统下的邮件客户端程序，如果'use Microsoft Viewer'选项打开的情况下，Eudora使用IE浏览器来帮助查看HTML邮件形式的信息。

在部分版本的Eudora中存在附件可猜测漏洞，当接收到包含文件附件的邮件时，文件会自动存储在本地系统预先定位的路径上，攻击者可以利用这个信息来进一步对系统进行攻击。

Eudora把自动接收到的邮件放在Eudora安装目录中，攻击者可以猜测附件路径并利用IE等自动执行的漏洞来执行包含有恶意代码或者后门的附件。

<*来源：Magnus Bodin （magnus@bodin.org）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-03/0212.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。

厂商补丁：

Qualcomm
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.eudora.com/

浏览次数：3070
严重程度：0（网友投票）