Security Lab

Предсказуемое местоположение E-mail вложения в Eudora

Дата публикации:21.03.2002
Всего просмотров:1104
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Eudora - почтовый клиент для Microsoft Windows. Eudora использует Internet Explorer, для просмотра HTML сообщений, если допускается опция 'Use Microsoft Viewer'.

Когда получено электронное сообщение с вложенным файлом, файл будет сохранен в предсказуемом месте (C:\Program Files\IncrediMail\Data\Identities\{42D00B20-479C-11d4-9706-00105A40931C}\Message Store\Attachments) на локальной файловой системе. Уязвимость позволяет нападающему использовать различные методы нападений против уязвимой системы. Например: http://x42.com/test/calc.jpg запускает калькулятор.

Уязвимость найдена в Qualcomm Eudora 5.1

Ссылки: Источник