nvd,anchore_overrides
Mutt
Уязвимости
46
Эксплуатируемые
0
Критический
2
Высокий
14
Топ продуктов
Топ уязвимостей
CVE-2018-14354Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 позволяют удаленным IMAP-серверам выполнять произвольные команды с помощью символов обратных кавычек, связанных с командой mailboxes, связанной с ручной подпиской или отменой подписки.
CVE-2021-32055Mutt 1.11.0 до 2.0.x до 2.0.7 (и NeoMutt 2019-10-25 до 2021-05-04) имеет проблему $imap_qresync, при которой в imap/util.c происходит чтение вне границ в ситуациях, когда набор последовательностей IMAP заканчивается запятой. ПРИМЕЧАНИЕ: параметр $imap_qresync для QRESYNC не включен по умолчанию.
CVE-2006-3242Переполнение буфера на основе стека в функции browse_get_namespace в imap/browse.c в Mutt 1.4.2.1 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через длинные пространства имен, полученные от IMAP-сервера.
CVE-2005-2642Переполнение буфера в функции mutt_decode_xbit в Handler.c для Mutt 1.5.10 позволяет удаленным злоумышленникам выполнять произвольный код, возможно, из-за взаимодействия с libiconv или gettext.
CVE-2004-0078Переполнение буфера в коде индексного меню (menu_pad_string в menu.c) для Mutt 1.4.1 и более ранних версий позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через определенные почтовые сообщения.
CVE-2003-0299IMAP-клиент, используемый в mutt 1.4.1 и Balsa 2.0.10, позволяет удаленным злонамеренным IMAP-серверам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через определенные большие значения размера почтового ящика, которые вызывают ошибки знаковости целых чисел или ошибки переполнения целых чисел.
CVE-2003-0167Множественные переполнения буфера на единицу в возможности IMAP для Mutt 1.3.28 и более ранних версий, а также Balsa 1.2.4 и более ранних версий позволяют удаленному вредоносному IMAP-серверу вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданную почтовую папку, что является другой уязвимостью, чем CVE-2003-0140.
CVE-2003-0140Переполнение буфера в Mutt 1.4.0 и, возможно, более ранних версиях, 1.5.x до 1.5.3, а также в других программах, использующих код Mutt, таких как Balsa до 2.0.10, позволяет удаленному вредоносному IMAP-серверу вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданную папку.
CVE-2002-0001Уязвимость в анализаторе адресов RFC822 в mutt до 1.2.5.1 и mutt 1.3.x до 1.3.25 позволяет удаленным злоумышленникам выполнять произвольные команды через неправильно завершенный комментарий или фразу в списке адресов.
CVE-2001-0473Уязвимость Format string в Mutt до версии 1.2.5 позволяет удаленному вредоносному IMAP-серверу выполнять произвольные команды.
CVE-1999-0941Почтовый клиент Mutt позволяет удаленному злоумышленнику выполнять команды через метасимволы оболочки.
CVE-1999-0940Переполнение буфера в почтовом клиенте mutt позволяет удаленным злоумышленникам выполнять команды через неправильно сформированные MIME-сообщения.
CVE-2024-49393В neomutt и mutt заголовки электронной почты To и Cc не проверяются криптографической подписью, что позволяет злоумышленнику, перехватившему сообщение, изменить их значение и включить себя в качестве одного из получателей, чтобы скомпрометировать конфиденциальность сообщения.
CVE-2020-14954Mutt до версии 1.14.4 и NeoMutt до 2020-06-19 имеют проблему с буферизацией STARTTLS, которая затрагивает IMAP, SMTP и POP3. Когда сервер отправляет ответ "begin TLS", клиент считывает дополнительные данные (например, от злоумышленника, находящегося посередине) и оценивает их в контексте TLS, также известном как "response injection".
CVE-2018-14351В Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 imap/command.c неправильно обрабатывает длинный размер литерала почтового ящика статуса IMAP.
CVE-2018-14357Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 позволяют удаленным IMAP-серверам выполнять произвольные команды с помощью символов обратных кавычек, связанных с командой mailboxes, связанной с автоматической подпиской.
CVE-2014-0467Переполнение буфера в copy.c в Mutt до версии 1.5.23 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданную строку заголовка RFC2047, связанную с расширением адреса.
CVE-2009-1390Mutt 1.5.19, при связывании с (1) OpenSSL (mutt_ssl.c) или (2) GnuTLS (mutt_ssl_gnutls.c), разрешает соединения, когда принимается только один TLS-сертификат в цепочке, вместо проверки всей цепочки, что позволяет удаленным злоумышленникам подделывать доверенные серверы через атаку "человек посередине".
CVE-2022-1328Переполнение буфера в uudecoder в Mutt, затрагивающее все версии, начиная с 0.94.13 до 2.2.3, позволяет читать за пределами конца входной строки.
CVE-2021-3181rfc822.c в Mutt до версии 2.0.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недоступность почтового ящика), отправляя сообщения электронной почты с последовательностями символов точки с запятой в полях адреса RFC822 (также известных как терминаторы пустых групп). Небольшое электронное письмо от злоумышленника может вызвать большое потребление памяти, и жертва может быть не в состоянии увидеть сообщения электронной почты от других лиц.
CVE-2018-14362pop.c в Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 не запрещает символы, которые могут небезопасно взаимодействовать с именами путей кэша сообщений, как продемонстрировано символом '/'.
CVE-2018-14355imap/util.c в Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 неправильно обрабатывает обход каталогов ".." в имени почтового ящика.
CVE-2018-14349В Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 обнаружена проблема. imap/command.c неправильно обрабатывает ответ NO без сообщения.
CVE-2018-14359Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 имеют переполнение буфера через данные base64.
CVE-2018-14358imap/message.c в Mutt до версии 1.10.1 и NeoMutt до 2018-07-16 имеет переполнение буфера на основе стека для ответа FETCH с длинным полем RFC822.SIZE.