Чтение произвольных файлов на системе пользователя в Eudora
| Дата публикации: | 22.11.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 998 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Qualcomm Inc.'s Eudora – почтовый клиент для Winodows и Macintosh. Уязвимость в программе позволяет атакующему выполнять произвольный код сценария. Eudora сохраняет почтовые вложения в предсказуемом местоположении (:\Program Files\Qualcomm\Eudora\attach\ по умолчанию). Нападающий может послать электронное сообщение пользователю Eudora, которое направляет его к определенному URL; Это электронное сообщение также содержит HTML вложение, которое содержит код сценария. При клике на ссылку в сообщении, открывшаяся страница может загрузить почтовое вложение в одном из фреймов. Вложение может тогда отыскать (в пределах параметров настройки защиты local security zone) любой локальный файл и отправить его атакующему. Пример такого сценария будет опубликован после устранения проблемы. Уязвимость обнаружена в Eudora 5.1.1-5.2 |
| Ссылки: | Eudora Script Execution Vulnerability |