Eudora Email 5.2.1 Attachment buffer overflow

 Date de Publication: 2003-05-24
 Titre:
Eudora 5.2.1 Attachement buffer overflow DoS
 K-Otik ID : 0108
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
En envoyant un fichier joint vers un utilisateur Eudora Mail management, il est possible de crasher Eudora. Cette faille est due à une erreur de manipulation des points ".", un attaquant peut l'exploiter en envoyant un fichier joint avec des caractères ".A"

From: X
To: Y
Attachment Converted<CR>: "\B.A.A.A ...[122 Caractères]... A.A.A"




  * Versions Vulnérables *

Eudora Email version 5.2.1
 

  * Solution *

Aucune solution officielle pour l'instant.
http://www.eudora.com/email/


  * Crédits *
 
Faille découverte par
Paul Szabo (Mai 2003).