Desbordamiento de búfer en QualComm Eudora

^LEl problema reside en los campos "From:" y "Reply-To:" de la cabecera, que no son verificados de forma correcta cuando se selecciona un "Reply-To-All". Este problema puede ser explotado para provocar un desbordamiento de búfer construyendo un email especialmente construido a tal efecto, con valores muy largos en dichos campos.

a explotación con éxito de este desbordamiento podría permitir (potencialmente) la ejecución de código arbitrario en el sistema del receptor del correo.

La vulnerabilidad ha sido confirmada en la versión 5.x del cliente de correo, y aunque fue descubierta a principios de año, hasta marzo no fue corregida en su versión japonesa (idioma natal del descubridor de la vulnerabilidad), mientras que la versión en inglés ha sido vulnerable hasta la versión 6.0 que fue publicada a principios de
septiembre.

Las versiones 5.1-Jr3 (en japonés, publicada por EDGE) y 6.0 en Inglés no presentan este fallo, por lo que se recomienda la actualización a la mayor brevedad posible en previsión de la aparición de código de explotación de la vulnerabilidad expuesta.

La dirección para la descarga de versiones nuevas del cliente de correo de QualComm, aquí.