Paul Szabo сообщает об обнаруженной уязвимости в Eudora. Уязвимость возникает из-за ошибки в ограничении при обработке URL, что приводит к переполнение буфера. Уязвимость может быть задействована через e-mail, содержащий специально сформированный длинный линк ( около 300 байт). Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный код на уязвимой системе, но для этого требуется чтобы пользователь нажал на линк в письме. Уязвимость обнаружена в версиях 6.1, 6.0.3, и 5.2.1 под Windows. Другие версии также могут быть уязвимы.
secunia.com