Mutt Mutt_Gecos_Name函数本地溢出漏洞

漏洞信息详情

Mutt Mutt_Gecos_Name函数本地溢出漏洞

• CNNVD编号：CNNVD-200705-307
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-2683
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-05-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-08-13
  
• 厂        商：
  
  mutt
• 漏洞来源：
  raylai

Mutt是一个小型但功能强大的基于文本的MIME邮件客户端。

Mutt在处理畸形格式的数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

Mutt的mutt_gecos_name()函数在处理GECOS字段中的＆字符时存在缓冲区溢出漏洞，在试图扩展真实名称GECOS字段中的＆字符时真实名称字符串的长度加上登录名称的长度可能大于256个字符，这就可能触发缓冲区溢出，导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://dev.mutt.org/trac/ticket/2885

RedHat

——

RedHat已经为此发布了一个安全公告(RHSA-2007:0386-01)以及相应补丁:

RHSA-2007:0386-01：Moderate: mutt security update

链接：https://www.redhat.com/support/errata/RHSA-2007-0386.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=239890

来源: SECTRACK

名称: 1018066

链接:http://www.securitytracker.com/id?1018066

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1391

来源: XF

名称: mutt-gecos-bo(34441)

链接:http://xforce.iss.net/xforce/xfdb/34441

来源: TRUSTIX

名称: 2007-0024

链接:http://www.trustix.org/errata/2007/0024/

来源: BID

名称: 24192

链接:http://www.securityfocus.com/bid/24192

来源: REDHAT

名称: RHSA-2007:0386

链接:http://www.redhat.com/support/errata/RHSA-2007-0386.html

来源: MANDRIVA

名称: MDKSA-2007:113

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:113

来源: SECUNIA

名称: 26415

链接:http://secunia.com/advisories/26415

来源: SECUNIA

名称: 25546

链接:http://secunia.com/advisories/25546

来源: SECUNIA

名称: 25529

链接:http://secunia.com/advisories/25529

来源: SECUNIA

名称: 25515

链接:http://secunia.com/advisories/25515

来源: SECUNIA

名称: 25408

链接:http://secunia.com/advisories/25408

来源: MISC

链接:http://dev.mutt.org/trac/ticket/2885

来源：NSFOCUS
名称：10403
链接：http://www.nsfocus.net/vulndb/10403