漏洞标题
N/A
漏洞描述信息
在Windows上的Eudora 5.1.1和5.0-J版本中,缓冲区溢出允许远程攻击者通过具有长边界字符串的多项式消息执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Eudora 5.1.1 and 5.0-J for Windows, and possibly other versions, allows remote attackers to execute arbitrary code via a multi-part message with a long boundary string.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Qualcomm Eudora MIME Multipart 分界缓冲区溢出漏洞
漏洞描述信息
Eudora是一款由QUALCOMM公开开发的邮件用户代理,可运行在Windows和MacOS操作系统下。 Eudora在接收到信息时没有对boundary值进行充分检查,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 邮件中常用到复合类型,multipart类型表示正文是由多个部分组成,如html,附件等组成,由于复合类型由多个部分组成,因此使用一个成为boundary的隔符来分隔这多个部分。Eudora没有充分检查邮件中boundary值的边界长度,攻击者可以编辑使用超长的字符串作为boundary值
CVSS信息
N/A
漏洞类别
授权问题