Producent Qualcomm heeft berichten bevestigd dat de populaire e-mailapplicatie last heeft van een kleine bug – met grote gevolgen.

Eudora blijkt op hol te slaan als het programma een bericht ontvangt met een aangehecht bestand waarvan de naam meer dan 260 tekens beslaat. Dat is mogelijk, omdat Eudora bij verzending van een attachment ook het pad naar de directory toevoegt waarin 'attachments' worden opgeslagen. Windows 95, NT en 98 (bèta) staan bestandsnamen toe met een lengte van maximaal 257 tekens.

Een soortgelijke methode – die het geheugen van een applicatie laat overlopen (buffer overflow) – is recentelijk ook toegepast om Microsoft Internet Explorer te laten crashen (zie 11 november en 15 januari).

Volgens Qualcomm hebben alle versies van Eudora last van de bug. Het pakket is uitgebracht in versies voor Windows en Macintosh. Naar schatting miljoenen surfers maken gebruik van de 'lite'-editie die de Amerikaanse ontwikkelaar gratis weggeeft op het Internet.

De bug is extra lastig omdat Eudora de geest geeft voor het programma het bericht met het aangehechte bestand kan wissen. Om zonder problemen verder te kunnen werken zal de gebruiker dus via een Telnet-verbinding naar de mailserver moeten gaan om het bericht in kwestie weg te halen.

Qualcomm zegt aan een patch te werken – maar die zal alleen werken voor de bèta-versie van Eudora 4.01.

Gebruikers kunnen de bug wel omzeilen door de root directory (C:) te kiezen als plek waar de applicatie de meegestuurde berichten bewaart.