Mutt和NeoMutt 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201807-1247
CVE编号	CVE-2018-14359
发布时间	2018-07-17
更新时间	2020-05-20
漏洞类型	缓冲区错误
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	mutt

漏洞介绍

Mutt是Michael Elkins软件开发者所研发的一款用于类Unix系统下且基于文本的邮件客户端。NeoMutt是Mutt的修复补丁版本。

Mutt 1.10.1之前版本和NeoMutt 2018-07-16之前版本中存在缓冲区溢出漏洞，该漏洞源于程序没有正确地处理请求。攻击者可借助base64数据利用该漏洞执行任意代码。

漏洞补丁

目前厂商已发布升级了Mutt和NeoMutt 缓冲区错误漏洞的补丁，Mutt和NeoMutt 缓冲区错误漏洞的补丁获取链接：

http://www.mutt.org/news.html

https://neomutt.org/2018/07/16/release

参考网址

来源:MISC

链接：http://www.mutt.org/news.html
来源:MISC

链接：https://github.com/neomutt/neomutt/commit/6f163e07ae68654d7ac5268cbb7565f6df79ad85
来源:GENTOO

链接：https://security.gentoo.org/glsa/201810-07
来源:MISC

链接：https://gitlab.com/muttmua/mutt/commit/3d9028fec8f4d08db2251096307c0bbbebce669a
来源:MLIST

链接：https://lists.debian.org/debian-lts-announce/2018/08/msg00001.html
来源:UBUNTU

链接：https://usn.ubuntu.com/3719-3/
来源:DEBIAN

链接：https://www.debian.org/security/2018/dsa-4277
来源:UBUNTU

链接：https://usn.ubuntu.com/3719-2/
来源:MISC

链接：https://neomutt.org/2018/07/16/release
来源:UBUNTU

链接：https://usn.ubuntu.com/3719-1/
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191196-1.html

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-1247

行业资讯-文章归档问答-问答归档