漏洞信息详情

Qualcomm Eudora To:字段内存破坏漏洞

• CNNVD编号：CNNVD-200412-789
• 危害等级： 低危
  
• CVE编号： CVE-2004-2301
• 漏洞类型： 边界条件错误
• 发布时间： 2004-05-21
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： qualcomm
• 漏洞来源： Qualcomm

漏洞简介

Qualcomm Eudora是一款邮件客户端程序。 Qualcomm Eudora对\"To：\"邮件字段缺少充分边界缓冲区检查，远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。 当应用软件处理\"To：\"字段超过240字符的邮件消息时会发生缓冲区溢出，攻击者可以发送\'\'from：\'\'或\'\'Reply To：\'\'字段带有超长字符串邮件，当用户回复时会触发此问题。存在执行任意指令的可能。

漏洞公告

厂商补丁： Qualcomm -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Qualcomm Upgrade Eudora 6.1.1

http://www.eudora.com/products/eudora/download/windows.HTML

参考网址

来源: XF 名称: eudora-to-field-dos(16246) 链接:http://xforce.iss.net/xforce/xfdb/16246 来源: BID 名称: 10398 链接:http://www.securityfocus.com/bid/10398 来源: www.eudora.com 链接:http://www.eudora.com/download/eudora/windows/6.1.1/RelNotes.txt 来源：NSFOCUS 名称：6485 链接：http://www.nsfocus.net/vulndb/6485

受影响实体

• Qualcomm Eudora:3.0  
• Qualcomm Eudora:4.0  
• Qualcomm Eudora:4.2  
• Qualcomm Eudora:4.3  
• Qualcomm Eudora:4.3.1  

补丁

暂无