Qualcomm Eudora的 'Use Microsoft Viewer'存在代码执行漏洞

发布时间：2001-03-24
更新时间：2001-03-24
严重程度：高
威胁程度：远程管理员权限
错误类型：设计错误
利用方式：客户机模式

受影响系统

Qualcomm Eudora 5.0.2
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

详细描述
Eudora中如果启用'Use Microsoft Viewer'选项就会使用IE来参看HTML信息。
EUDORA还有一个'allow executables in HTML content' 选项，这个选项
一般由于安全原因推荐关闭。如果使用了'Use Microsoft Viewer'选项，即使
系统关闭了'allow executables in HTML content' 选项也可以让攻击者在
远程系统中执行任意代码。

测试代码
具体方法请看http-equiv@excite.com <http-equiv@excite.com>发表的信息：

http://www.malware.com/you!DORA.txt

解决方案
Qualcomm已经推出了5.1 BETA版本：

Qualcomm Eudora 5.0.2:

Qualcomm upgrade EUDORA_win_510b12
http://www.eudora.com/cgi-bin/export.cgi?productid=EUDORA_win_510b12

相关信息

最近严重漏洞

Qualcomm Eudora的 'Use Microsoft Viewer'存在代码执行漏洞