Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

Mutt 1.4.x.

Résumé

Une vulnérabilité dans Mutt permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Mutt est un client de messagerie.

Une vulnérabilité de type débordement de mémoire a été découverte dans la fonction browse_get_namespace(). Cette vulnérabilité peut être exploitée par un utilisateur distant malveillant afin de provoquer un déni de service ou d'exécuter du code arbitraire également à distance.

Solution

La dernière version cvs disponible corrige le problème.

Documentation