Qualcomm Eudora Reply-to-all操作缓冲区溢出漏洞

受影响系统：
Qualcomm Eudora 5.2.1
Qualcomm Eudora 5.2
Qualcomm Eudora 5.1.1
Qualcomm Eudora 5.1-J
Qualcomm Eudora 5.1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
不受影响系统：
Qualcomm Eudora 6.0
Qualcomm Eudora 5.1-Jr3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 8997

Qualcomm Eudora是一款邮件客户端程序。

Qualcomm Eudora在处理reply-to-all操作时缺少充分的边界缓冲区检查，远程攻击者可以利用这个漏洞构建恶意邮件消息，诱使用户访问，以客户端上下文在系统上执行任意指令。

如果攻击者构建一个包含超长字符串的"From"或"Reply-To"字段给Qualcomm Eudora目标用户，用户然后选择"Reply To All."时会触发缓冲区溢出，如果精心构建"From"或"Reply-To"字段数据，可能以客户端上下文在系统上执行任意指令。

<*来源：Hisayuki Shinmachi （snsadv@lac.co.jp）

链接http://marc.theaimsgroup.com/?l=bugtraq&m=106849019800547&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Qualcomm
--------
此问题在Eudora 6.0和5.1-Jr3中已经得到解决，用户可以下载使用：

http://www.eudora.com/