Kevin8T8

**Nome do software vulnerável e versões afetadas** Versões do Mutt de 1.11.0 a 2.0.x anteriores à 2.0.7 Versões do NeoMutt de 25/10/2019 a 04/05/2021 **Descrição** O problema está relacionado ao tratamento incorreto de um conjunto de sequências IMAP que termina com uma vírgula no componente imap/util.c dos clientes de e-mail Mutt e NeoMutt. Isso pode permitir que um invasor remoto acesse dados confidenciais e cause uma negação de serviço. A configuração $imap qresync para QRESYNC não está habilitada por padrão. **Recomendações** Para as versões do Mutt de 1.11.0 a 2.0.x anteriores à 2.0.7, atualize para a versão 2.0.7 ou posterior. Para as versões do NeoMutt de 25/10/2019 a 04/05/2021, atualize para uma versão posterior a 04/05/2021. Como solução temporária, considere desativar a configuração $imap qresync até que um patch esteja disponível.