Uma brecha de segurança no programa de e-mail Eudora permite a execução de código na máquina do usuário. O problema afeta as versões 6.1, 6.0.3 e 5.2.1 do Eudora.

A falha se manifesta durante o processamento de URLs que começam com “file://”. Se o endereço contiver mais do que 300 caracteres, ocorre um estouro de memória, que trava o programa e pode abrir as portas para a execução de códigos na máquina. Um hacker mal intencionado pode enviar uma mensagem de e-mail que contenha um link do tipo “file” capaz de provocar o problema e induzir o usuário a clicar nesse link.

Leia mais em: http://info.abril.com.br/aberto/info...12052004-9.shl