Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Mutt 1.4.x.
Résumé
Une vulnérabilité dans Mutt permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Mutt est un client de messagerie.
Une vulnérabilité de type débordement de mémoire a été découverte dans la fonction browse_get_namespace(). Cette vulnérabilité peut être exploitée par un utilisateur distant malveillant afin de provoquer un déni de service ou d'exécuter du code arbitraire également à distance.
Solution
La dernière version cvs disponible corrige le problème.
Documentation
- Bulletin de sécurité Mutt du 19 juin 2006 http://dev.mutt.org/cgi-bin/gitweb.cgi?p=mutt/.git;a=commit;h=dc0272b749f0e2b102973b7ac43dbd3908507540
- Bulletin de sécurité Debian DSA-1108 du 11 juillet 2006 : http://www.debian.org/security/2006/dsa-1108