漏洞标题
N/A
漏洞描述信息
## 概述
Mutt 1.4.0及更早版本、1.5.x至1.5.3版本以及使用Mutt代码的其他程序(如Balsa 2.0.10之前的版本)中存在缓冲区溢出漏洞。这个漏洞允许远程恶意IMAP服务器通过构造文件夹引发拒绝服务(崩溃)并可能执行任意代码。
## 影响版本
- Mutt 1.4.0及更早版本
- Mutt 1.5.x至1.5.3
- Balsa 2.0.10之前的版本
## 细节
远程恶意IMAP服务器可以通过提供构造过的文件夹名称,导致使用Mutt代码的程序出现缓冲区溢出。这不仅会导致程序崩溃,还可能进一步使攻击者在受害者的系统上执行任意代码。
## 影响
- 引发程序崩溃,导致服务不可用。
- 可能导致任意代码执行,影响系统安全性和完整性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Mutt 1.4.0 and possibly earlier versions, 1.5.x up to 1.5.3, and other programs that use Mutt code such as Balsa before 2.0.10, allows a remote malicious IMAP server to cause a denial of service (crash) and possibly execute arbitrary code via a crafted folder.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mutt UTF-7 Internationalized远程文件夹缓冲区溢出漏洞
漏洞描述信息
Mutt 1.4.0可能还包括更早版本,1.5.x到1.5.3版本以及其他使用Mutt代码如Balsa 2.0.10之前版本的程序存在缓冲区溢出漏洞。远程恶意IMAP服务器可以借助一个畸形文件夹导致服务拒绝(崩溃),并且可能还可以执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题