Qualcomm Eudora To:字段内存破坏漏洞

Qualcomm Eudora To:字段内存破坏漏洞

漏洞ID 1201649 漏洞类型 边界条件错误
发布时间 2004-05-21 更新时间 2005-10-20
图片[1]-Qualcomm Eudora To:字段内存破坏漏洞-安全小百科CVE编号 CVE-2004-2301
图片[2]-Qualcomm Eudora To:字段内存破坏漏洞-安全小百科CNNVD-ID CNNVD-200412-789
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-789
|漏洞详情
QualcommEudora是一款邮件客户端程序。QualcommEudora对”To:”邮件字段缺少充分边界缓冲区检查,远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。当应用软件处理”To:”字段超过240字符的邮件消息时会发生缓冲区溢出,攻击者可以发送’from:’或’ReplyTo:’字段带有超长字符串邮件,当用户回复时会触发此问题。存在执行任意指令的可能。
|参考资料

来源:XF
名称:eudora-to-field-dos(16246)
链接:http://xforce.iss.net/xforce/xfdb/16246
来源:BID
名称:10398
链接:http://www.securityfocus.com/bid/10398
来源:www.eudora.com
链接:http://www.eudora.com/download/eudora/windows/6.1.1/RelNotes.txt
来源:NSFOCUS
名称:6485
链接:http://www.nsfocus.net/vulndb/6485

相关推荐: Cisco Content Service Switch (CSS) DNS服务器拒绝服务漏洞

Cisco Content Service Switch (CSS) DNS服务器拒绝服务漏洞 漏洞ID 1202188 漏洞类型 未知 发布时间 2003-12-31 更新时间 2003-12-31 CVE编号 CVE-2003-1132 CNNVD-ID …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享