Eudora Email 5.2.1 Attachment buffer overflow
|
Date de Publication: 2003-05-24
Titre: Eudora 5.2.1 Attachement buffer overflow DoS
K-Otik ID : 0108
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
En envoyant un fichier joint vers un utilisateur Eudora Mail management, il est possible de crasher Eudora. Cette faille est due à une erreur de manipulation des points ".", un attaquant peut l'exploiter en envoyant un fichier joint avec des caractères ".A"
From: X
To: Y
Attachment Converted<CR>: "\B.A.A.A ...[122 Caractères]... A.A.A"
* Versions Vulnérables *
Eudora Email version 5.2.1
* Solution *
Aucune solution officielle pour l'instant.
http://www.eudora.com/email/
* Crédits *
Faille découverte par Paul Szabo (Mai 2003).
|