发布日期：2002-08-08
更新日期：2002-08-13

受影响系统：

Qualcomm Eudora 5.1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP2
    - Microsoft Windows 2000 SP1
    - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 5432

Eudora是一款由Qualcomm公司开发的邮件客户端。

Eudora存在问题允许攻击者伪造附件中的文件扩展名，远程攻击者可以利用这个漏洞诱使用户降低戒心执行恶意附件。

Eudora允许通过特殊格式的内嵌文本引用其他文件或者附件的信息，可使末端用户错误的判断文件附件的原始属性，导致恶意附件执行时绕过警告对话框显示。

如果可执行文件后追加'.'字符，执行文件时将不会有警告信息，如'calc.exe.'通过Eudora执行时将没有任何交互。

另外，任意显示在末端用户的文件名可以由攻击者指定。如果文件类似'readme.txt'可以与恶意的可执行附件关键，用户会不充分的判断打开附件的危险程度。当打开这个'readme.txt'附件时，如果这个指定的文件不存在本地系统，则Eudora将搜索附件目录并启动文件，并且没有任何警告信息。

成功利用这个漏洞需要攻击者知道附件的详细目录。

<*来源：Paul Szabo （psz@maths.usyd.edu.au）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=102884279032710&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Paul Szabo （psz@maths.usyd.edu.au）提供了如下测试方法：

Attachment Converted: "c:\winnt\system32\calc.exe." "\README.txt"

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有好的临时解决方法。

厂商补丁：

Qualcomm
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.eudora.com/

浏览次数：2772
严重程度：0（网友投票）