7.2.05

Nuova vulnerabilità in Eudora

John Heasman della NGSSoftware ha segnalato alcune vulnerabilità in Eudora classificate da Secuina come "High Critical". quest'ultime potrebbero essere usate per compromettere il sistema dell'utente.

Le vulnerabilità sono causate da 2 errori non specificati nel controllo delle e-mail e dei file nella Mailbox. Sfruttate correttamente permettono l'esecuzione di codice arbitrario da remoto con i privilegi dell'utente che sta utilizzando il client di posta elettronica. Queste vulnerabilità interessano le versioni 6.2.0 di Windows Eudora o precedenti.


Soluzione: Update alla versione 6.2.1

NGSSoftware

Eudora Security