セキュリティ情報大手のラックは、QUALCOMM社製のメールクライアントソフト「Eudora 5.x for Windows」にバッファオーバーフロー脆弱性があることを警告するアドバイザリを公開した。MIMEマルチパートのバウンダリに長い文字列が指定されていると、バッファオーバーフローが発生して、外部から任意のコードが実行可能となるという。MIMEマルチパートは添付ファイルを実現するためなどに使用されているメールフォーマットのこと。
ラックがこの問題を確認したのは、Eudora 5.0-J for Windows (Ver.5.0.2-Jr2 trial)日本語版と、Eudora 5.1.1 for Windows (Sponsored Mode)英語版。脆弱性の発見そのものは6月6日で、英語版開発元のQUALCOMMは、時期リリースでの修正を予定しているという(時期は不明)。
