Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Ritlabs›Приложениеnvd

The Bat

Уязвимости

8

Эксплуатируемые

0

Макс. CVSS

7.5

Макс. EPSS

0.04219

Распределение по критичности

Критический

0

Высокий

2

Средний

5

Низкий

1

Затронутые диапазоны версий

≤ 1.48f

Также сопоставлено как (исходные строки): thunderbird,nine,horde_imp,airmail,the_bat,maildroid,gmail,notes,postbox,trojita,evolution,outlook

Топ уязвимостей

CVE-2006-0918Переполнение буфера в RITLabs The Bat! 3.60.07 позволяет удаленным злоумышленникам выполнять произвольный код через длинное поле Subject.

CVE-2001-0398Почтовый клиент BAT! позволяет удаленным злоумышленникам обходить пользовательские предупреждения об исполняемом вложении и выполнять произвольные команды через вложение, имя файла которого содержит много пробелов, что также приводит к тому, что BAT! неправильно представляет тип вложения с другим значком.

CVE-2017-17689Спецификация S/MIME допускает атаку с использованием гаджета изменения Cipher Block Chaining (CBC), которая может косвенно привести к эксфильтрации открытого текста, также известная как EFAIL.

CVE-2006-0630RITLabs The Bat! до версии 3.0.0.15 отображает определенные важные заголовки из инкапсулированных данных в сообщениях MIME message/partial вместо реальных заголовков, что нарушает правила объединения заголовков RFC2046 и позволяет удаленным злоумышленникам подделывать происхождение электронной почты, отправляя фрагментированное сообщение, как продемонстрировано с использованием поддельных заголовков Received: и Message-ID:.

CVE-2002-0338The Bat! 1.53d и 1.54beta, и, возможно, другие версии, позволяют удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через вложение, имя которого содержит имя устройства MS-DOS.

CVE-2001-0676Уязвимость обхода каталогов в Rit Research Labs The Bat! 1.48f и более ранних версиях позволяет удаленному злоумышленнику создавать произвольные файлы через атаку "dot dot" в имени файла для вложения.

CVE-2001-0675Rit Research Labs The Bat! 1.51 для Windows позволяет удаленному злоумышленнику вызвать отказ в обслуживании, отправив на учетную запись пользователя электронное письмо, содержащее символ возврата каретки \u003cCR\u003e, за которым не следует символ перевода строки \u003cLF\u003e.

CVE-2003-1133Rit Research Labs The Bat! 1.0.11 до 2.0 создает новые учетные записи с небезопасными ACL, что позволяет локальным пользователям читать сообщения электронной почты других пользователей.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →