安全研究
安全漏洞
Qualcomm Eudora Reply-to-all操作缓冲区溢出漏洞
发布日期:2003-11-10
更新日期:2003-11-18
受影响系统:Qualcomm Eudora 5.2.1
Qualcomm Eudora 5.2
Qualcomm Eudora 5.1.1
Qualcomm Eudora 5.1-J
Qualcomm Eudora 5.1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
不受影响系统:Qualcomm Eudora 6.0
Qualcomm Eudora 5.1-Jr3
描述:
BUGTRAQ ID:
8997
Qualcomm Eudora是一款邮件客户端程序。
Qualcomm Eudora在处理reply-to-all操作时缺少充分的边界缓冲区检查,远程攻击者可以利用这个漏洞构建恶意邮件消息,诱使用户访问,以客户端上下文在系统上执行任意指令。
如果攻击者构建一个包含超长字符串的"From"或"Reply-To"字段给Qualcomm Eudora目标用户,用户然后选择"Reply To All."时会触发缓冲区溢出,如果精心构建"From"或"Reply-To"字段数据,可能以客户端上下文在系统上执行任意指令。
<*来源:Hisayuki Shinmachi (
snsadv@lac.co.jp)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106849019800547&w=2
*>
建议:
厂商补丁:
Qualcomm
--------
此问题在Eudora 6.0和5.1-Jr3中已经得到解决,用户可以下载使用:
http://www.eudora.com/浏览次数:2955
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |