Mutt IMAP远程文件夹缓冲区溢出漏洞

漏洞信息详情

Mutt IMAP远程文件夹缓冲区溢出漏洞

• CNNVD编号：CNNVD-200304-029
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-0167
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-03-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-31
  
• 厂        商：
  
  mutt
• 漏洞来源：
  Debian Security Ad…

Mutt是Michael Elkins软件开发者所研发的一款用于类Unix系统下且基于文本的邮件客户端。
Mutt在处理远程文件夹时存在问题，远程攻击者可以利用这个漏洞触发缓冲区溢出，可能以用户进程权限在系统上执行任意指令。
Mutt提供允许远程用户通过IMAP从文件夹中读取邮件，如果IMAP服务器上设置特殊构建的文件夹，当Mutt访问的时候可触发缓冲区溢出，精心构建文件夹数据可能以用户进程权限在系统上执行任意指令。
目前没有详细漏洞细节描述。

厂商补丁：
Debian
——

http://www.debian.org/security/2003/dsa-274

来源: BID
名称: 7229
链接:http://www.securityfocus.com/bid/7229

来源: DEBIAN
名称: DSA-274
链接:http://www.debian.org/security/2003/dsa-274

来源: DEBIAN
名称: DSA-300
链接:http://www.debian.org/security/2003/dsa-300