Чтение произвольных файлов на системе пользователя в Eudora

Дата публикации:
22.11.2002
Дата изменения:
17.10.2006
Всего просмотров:
696
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Qualcomm Inc.'s Eudora – почтовый клиент для Winodows и Macintosh. Уязвимость в программе позволяет атакующему выполнять произвольный код сценария.

Eudora сохраняет почтовые вложения в предсказуемом местоположении (:\Program Files\Qualcomm\Eudora\attach\ по умолчанию). Нападающий может послать электронное сообщение пользователю Eudora, которое направляет его к определенному URL; Это электронное сообщение также содержит HTML вложение, которое содержит код сценария. При клике на ссылку в сообщении, открывшаяся страница может загрузить почтовое вложение в одном из фреймов. Вложение может тогда отыскать (в пределах параметров настройки защиты local security zone) любой локальный файл и отправить его атакующему. Пример такого сценария будет опубликован после устранения проблемы.

Уязвимость обнаружена в Eudora 5.1.1-5.2

Ссылки: Eudora Script Execution Vulnerability

или введите имя

CAPTCHA