Mutt browse.c文件 BROWSE_GET_NAMESPACE IMAP名称空间处理 远程溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194387 漏洞类型 缓冲区溢出
发布时间 2006-06-26 更新时间 2006-09-04
CVE编号 CVE-2006-3242 CNNVD-ID CNNVD-200606-506
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/18642
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-506
|漏洞详情
Mutt是一个小型但功能强大的基于文本的MIME邮件客户端。Mutt处理畸形邮件时存在漏洞,远程攻击者可能利用此漏洞在客户端上执行任意指令。Mutt的browse.c文件的browse_get_namespace()函数中存在缓冲区溢出漏洞。如果恶意的IMAP服务器向Mutt发送了超长的名称空间的话,就会触发这个漏洞,导致客户端崩溃或执行任意指令。
|受影响的产品
Ubuntu Ubuntu Linux 5.10 sparc Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu
|参考资料

来源:VUPEN
名称:ADV-2006-2522
链接:http://www.frsirt.com/english/advisories/2006/2522
来源:BID
名称:18642
链接:http://www.securityfocus.com/bid/18642
来源:SECUNIA
名称:20810
链接:http://secunia.com/advisories/20810
来源:dev.mutt.org
链接:http://dev.mutt.org/cgi-bin/viewcvs.cgi/mutt/imap/browse.c?r1=1.34.2.2&r2=1.34.2.3
来源:dev.mutt.org
链接:http://dev.mutt.org/cgi-bin/gitweb.cgi?p=mutt/.git;a=commit;h=dc0272b749f0e2b102973b7ac43dbd3908507540
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-471
来源:XF
名称:mutt-imap-namespace-bo(27428)
链接:http://xforce.iss.net/xforce/xfdb/27428
来源:UBUNTU
名称:USN-307-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-307-1
来源:TRUSTIX
名称:2006-0038
链接:http://www.trustix.org/errata/2006/0038
来源:BUGTRAQ
名称:20060629rPSA-2006-0116-1mutt
链接:http://www.securityfocus.com/archive/1/archive/1/438712/100/0/threaded
来源:REDHAT
名称:RHSA-2006:0577
链接:http://www.redhat.com/support/errata/RHSA-2006-0577.html
来源:OPENPKG
名称:OpenPKG-SA-2006.013
链接:http://www.openpkg.org/security/adv