Mutt
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.06112
Распределение по критичности
Критический
4
Высокий
4
Средний
15
Низкий
0
Также сопоставлено как (исходные строки): mutt
Топ уязвимостей
CVE-2018-14361nntp.c в NeoMutt до 2018-07-16 продолжает работу, даже если не удается выделить память для данных сообщений.
CVE-2018-14360nntp_add_group в newsrc.c в NeoMutt до 2018-07-16 имеет переполнение буфера на основе стека из-за неправильного использования sscanf.
CVE-2018-14354Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 позволяют удаленным IMAP-серверам выполнять произвольные команды с помощью символов обратных кавычек, связанных с командой mailboxes, связанной с ручной подпиской или отменой подписки.
CVE-2021-32055Mutt 1.11.0 до 2.0.x до 2.0.7 (и NeoMutt 2019-10-25 до 2021-05-04) имеет проблему $imap_qresync, при которой в imap/util.c происходит чтение вне границ в ситуациях, когда набор последовательностей IMAP заканчивается запятой. ПРИМЕЧАНИЕ: параметр $imap_qresync для QRESYNC не включен по умолчанию.
CVE-2018-14363newsrc.c в NeoMutt до 2018-07-16 неправильно ограничивает символы '/', которые могут небезопасно взаимодействовать с путями кэша.
CVE-2020-14954Mutt до версии 1.14.4 и NeoMutt до 2020-06-19 имеют проблему с буферизацией STARTTLS, которая затрагивает IMAP, SMTP и POP3. Когда сервер отправляет ответ "begin TLS", клиент считывает дополнительные данные (например, от злоумышленника, находящегося посередине) и оценивает их в контексте TLS, также известном как "response injection".
CVE-2018-14351В Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 imap/command.c неправильно обрабатывает длинный размер литерала почтового ящика статуса IMAP.
CVE-2018-14357Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 позволяют удаленным IMAP-серверам выполнять произвольные команды с помощью символов обратных кавычек, связанных с командой mailboxes, связанной с автоматической подпиской.
CVE-2022-1328Переполнение буфера в uudecoder в Mutt, затрагивающее все версии, начиная с 0.94.13 до 2.2.3, позволяет читать за пределами конца входной строки.
CVE-2021-3181rfc822.c в Mutt до версии 2.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недоступность почтового ящика), отправляя сообщения электронной почты с последовательностями символов точки с запятой в полях адреса RFC822 (также известных как терминаторы пустых групп). Небольшое электронное письмо от злоумышленника может вызвать большое потребление памяти, и жертва может быть не в состоянии увидеть сообщения электронной почты от других лиц.
CVE-2018-14362pop.c в Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 не запрещает символы, которые могут небезопасно взаимодействовать с именами путей кэша сообщений, как продемонстрировано символом '/'.
CVE-2018-14355imap/util.c в Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 неправильно обрабатывает обход каталогов ".." в имени почтового ящика.
CVE-2018-14349В Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 обнаружена проблема. imap/command.c неправильно обрабатывает ответ NO без сообщения.
CVE-2018-14359Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 имеют переполнение буфера через данные base64.
CVE-2018-14358imap/message.c в Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 имеет переполнение буфера на основе стека для ответа FETCH с длинным полем RFC822.SIZE.
CVE-2018-14356pop.c в Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 неправильно обрабатывает UID нулевой длины.
CVE-2018-14353imap_quote_string в imap/util.c в Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 имеет целочисленное переполнение.
CVE-2018-14352imap_quote_string в imap/util.c в Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 не оставляет места для символов кавычек, что приводит к переполнению буфера на основе стека.
CVE-2018-14350В Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 imap/message.c имеет переполнение буфера на основе стека для ответа FETCH с длинным полем INTERNALDATE.
CVE-2020-14093Mutt до версии 1.14.3 допускает атаку "человек посередине" IMAP fcc/postpone через ответ PREAUTH.
CVE-2023-4875Разыменование нулевого указателя при создании из специально созданного черновика сообщения в Mutt >1.5.2 <2.2.12
CVE-2023-4874Разыменование нулевого указателя при просмотре специально созданного электронного письма в Mutt >1.5.2 <2.2.12
CVE-2020-28896Mutt до 2.0.2 и NeoMutt до 2020-11-20 не обеспечивали обработку $ssl_force_tls, если начальный ответ сервера IMAP был недействительным. Соединение не было закрыто должным образом, и код мог продолжить попытки аутентификации. Это могло привести к раскрытию учетных данных аутентификации в незашифрованном соединении или злоумышленнику, находящемуся посередине.