一、 漏洞 CVE-2003-0140 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Mutt 1.4.0及更早版本、1.5.x至1.5.3版本以及使用Mutt代码的其他程序(如Balsa 2.0.10之前的版本)中存在缓冲区溢出漏洞。这个漏洞允许远程恶意IMAP服务器通过构造文件夹引发拒绝服务(崩溃)并可能执行任意代码。 ## 影响版本 - Mutt 1.4.0及更早版本 - Mutt 1.5.x至1.5.3 - Balsa 2.0.10之前的版本 ## 细节 远程恶意IMAP服务器可以通过提供构造过的文件夹名称,导致使用Mutt代码的程序出现缓冲区溢出。这不仅会导致程序崩溃,还可能进一步使攻击者在受害者的系统上执行任意代码。 ## 影响 - 引发程序崩溃,导致服务不可用。 - 可能导致任意代码执行,影响系统安全性和完整性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in Mutt 1.4.0 and possibly earlier versions, 1.5.x up to 1.5.3, and other programs that use Mutt code such as Balsa before 2.0.10, allows a remote malicious IMAP server to cause a denial of service (crash) and possibly execute arbitrary code via a crafted folder.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mutt UTF-7 Internationalized远程文件夹缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mutt 1.4.0可能还包括更早版本,1.5.x到1.5.3版本以及其他使用Mutt代码如Balsa 2.0.10之前版本的程序存在缓冲区溢出漏洞。远程恶意IMAP服务器可以借助一个畸形文件夹导致服务拒绝(崩溃),并且可能还可以执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0140 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0140 的情报信息