http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-789

QualcommEudora是一款邮件客户端程序。QualcommEudora对”To:”邮件字段缺少充分边界缓冲区检查，远程攻击者可以利用这个漏洞可能以进程权限在系统上执行任意指令。当应用软件处理”To:”字段超过240字符的邮件消息时会发生缓冲区溢出，攻击者可以发送’from:’或’ReplyTo:’字段带有超长字符串邮件，当用户回复时会触发此问题。存在执行任意指令的可能。

来源:XF
名称:eudora-to-field-dos(16246)
链接:http://xforce.iss.net/xforce/xfdb/16246
来源:BID
名称:10398
链接:http://www.securityfocus.com/bid/10398
来源:www.eudora.com
链接:http://www.eudora.com/download/eudora/windows/6.1.1/RelNotes.txt
来源：NSFOCUS
名称：6485
链接：http://www.nsfocus.net/vulndb/6485