Удаленное выполнение произвольного кода в Eudora

Дата публикации:
05.02.2005
Всего просмотров:
812
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Eudora 6.x
Уязвимые версии: Eudora 6.2.0 и более ранние версии для Windows платформ

Описание:
Несколько уязвимостей в Eudora позволяют удаленному пользователю выполнить произвольный код на уязвимой системе.

Удаленный пользователь может послать специально сформированное e-mail сообщение, которое при просмотре целевым пользователем выполнить произвольный код на системе.

Удаленный пользователь может создать специально сформированный mailbox файл, который при открытии целевым пользователем выполнить произвольный код на уязвимой системе.

URL производителя: http://www.eudora.com

Решение: Установите обновление с сайта производителя.

Ссылки: Eudora Bugs in Processing E-mail, Stationary Files, or Mailbox Files Let Remote Users Execute Arbitrary Code

или введите имя

CAPTCHA