Security Corporation informó acerca de la existencia de una vulnerabilidad que puede provocar una denegación de servicio en la versión 5.2.1 del cliente de correo electrónico Eudora. El mencionado problema tiene su origen en el tratamiento que Eudora realiza sobre los archivos adjuntos, de forma que si se envía un archivo con un nombre que contenga múltiples puntos (".") se produce un desbordamiento de buffer.

Tras el ataque, el archivo de buzón de correo in.mbx que se encuentra en el disco duro -y que es en el que se almacenan los mensajes- queda alterado, por lo que Eudora no puede manejarlo y se produce la caída del cliente cada vez que intenta ejecutarse. Esto conlleva la necesidad de borrar el archivo del buzón de correo -y con él todos los mensajes guardados-, para poder ejecutar Eudora.

http://www.security-corporation.com/...30523-006.html