Vulnerability Bulletins |
Desbordamiento de búfer en Mutt |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Mutt 1.3.12, 1.3.16, 1.3.17, 1.3.22, 1.3.24, 1.3.25, 1.3.27, 1.3.28, 1.4.0, 1.5.3 |
Description |
|
Se ha detectado una vulnerabilidad en el cliente de correo Mutt. El código IMAP de Mutt contiene un desbordamiento de búfer que puede ser explotado por un servidor malicioso. Esta vulnerabilidad puede provocar una denegación de servicio o incluso permitir ejecutar código arbitrario con los privilegios del proces mutt. |
|
Solution |
|
Aplique los mecanismos de actualización propios de su distribución, o bien obtenga las fuentes del software y compílelo usted mismo. Actualización de software Mutt Mutt 1.4.1 ftp://ftp.mutt.org/mutt/mutt-1.4.1i.tar.gz Mutt 1.5.4 ftp://ftp.mutt.org/mutt/mutt-1.5.4i.tar.gz SuSE Linux Upgrade mutt-1.3.12i-15* ftp://ftp.suse.com/pub/suse/ Debian mutt http://security.debian.org/pool/updates/main/m/mutt/ |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0140 |
BID | |
Other resources |
|
SuSE Security Announcement http://www.suse.com/de/security/2003_020_mutt.html BUGTRAQ:New mutt packages fix arbitrary code execution http://marc.theaimsgroup.com/?l=bugtraq&m=104861005916547&w=2 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-03-27 |