发布日期：2003-11-10
更新日期：2003-11-18

受影响系统：

Qualcomm Eudora 5.2.1
Qualcomm Eudora 5.2
Qualcomm Eudora 5.1.1
Qualcomm Eudora 5.1-J
Qualcomm Eudora 5.1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional

不受影响系统：

Qualcomm Eudora 6.0
Qualcomm Eudora 5.1-Jr3

描述：

---

BUGTRAQ  ID: 8997

Qualcomm Eudora是一款邮件客户端程序。

Qualcomm Eudora在处理reply-to-all操作时缺少充分的边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意邮件消息，诱使用户访问，以客户端上下文在系统上执行任意指令。

如果攻击者构建一个包含超长字符串的"From"或"Reply-To"字段给Qualcomm Eudora目标用户，用户然后选择"Reply To All."时会触发缓冲区溢出，如果精心构建"From"或"Reply-To"字段数据，可能以客户端上下文在系统上执行任意指令。

<*来源：Hisayuki Shinmachi （snsadv@lac.co.jp）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106849019800547&w=2
*>

建议：

---

厂商补丁：

Qualcomm
--------
此问题在Eudora 6.0和5.1-Jr3中已经得到解决，用户可以下载使用：

http://www.eudora.com/

浏览次数：2955
严重程度：0（网友投票）