PT-2007-2688 · Mutt+3 · Mutt+3

Publicado

2007-03-06

Atualizado

2018-10-16

CVE-2007-1268

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Mutt versions 1.5.13 and earlier

Description The issue prevents Mutt from properly distinguishing between signed and unsigned portions of OpenPGP messages with multiple components when invoking GnuPG, due to incorrect usage of the --status-fd argument. This allows remote attackers to forge the contents of a message without detection.

Recommendations For versions 1.5.13 and earlier, update to a version that properly handles the --status-fd argument when invoking GnuPG to prevent message forgery.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2015-1458

CVE-2007-1268

Produtos afetados

Alt Linux

Debian

Gnupg

Mutt

PT-2007-2688 · Mutt+3 · Mutt+3

CVE-2007-1268

Identificadores relacionados

Produtos afetados

Referências · 23