安全研究

安全漏洞
Qualcomm Eudora To:字段内存破坏漏洞

发布日期:2004-05-21
更新日期:2004-05-27

受影响系统:
Qualcomm Eudora 6.1
Qualcomm Eudora 6.0
Qualcomm Eudora 5.2.1
Qualcomm Eudora 5.2
Qualcomm Eudora 5.1.1
Qualcomm Eudora 5.1-Jr3
Qualcomm Eudora 5.1-J
Qualcomm Eudora 5.0.2-Jr2
Qualcomm Eudora 5.0.2
Qualcomm Eudora 5.0-J
Qualcomm Eudora 4.3.2
Qualcomm Eudora 4.3.1
Qualcomm Eudora 4.3
Qualcomm Eudora 4.2
Qualcomm Eudora 4.0X
Qualcomm Eudora 3.0X
Qualcomm Eudora 5.1
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
不受影响系统:
Qualcomm Eudora 6.1.1
描述:
BUGTRAQ  ID: 10398
CVE(CAN) ID: CVE-2004-2301

Qualcomm Eudora是一款邮件客户端程序。

Qualcomm Eudora对"To:"邮件字段缺少充分边界缓冲区检查,远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。

当应用软件处理"To:"字段超过240字符的邮件消息时会发生缓冲区溢出,攻击者可以发送'from:'或'Reply To:'字段带有超长字符串邮件,当用户回复时会触发此问题。存在执行任意指令的可能。

<*来源:Qualcomm
  
  链接:http://www.eudora.com/download/eudora/windows/6.1.1/RelNotes.txt
*>

建议:
厂商补丁:

Qualcomm
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Qualcomm Upgrade Eudora 6.1.1
http://www.eudora.com/products/eudora/download/windows.html

浏览次数:2965
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障