PT-2021-3614 · Mutt+8 · Mutt+8
Tavis Ormandy
·
Publicado
2021-01-17
·
Atualizado
2024-06-15
·
CVE-2021-3181
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Mutt até a 2.0.4
Descrição
O problema está relacionado ao tratamento incorreto de sequências de caracteres de ponto-e-vírgula nos campos de endereço RFC822 pelo componente rfc822.c do cliente de e-mail Mutt. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço, resultando na indisponibilidade da caixa de correio. O invasor pode enviar mensagens de e-mail com sequências de caracteres de ponto-e-vírgula, levando a um grande consumo de memória. Como resultado, a vítima pode ficar impossibilitada de visualizar mensagens de e-mail de outras pessoas.
Recomendações
Para versões até a 2.0.4, considere desativar o tratamento de caracteres de ponto-e-vírgula nos campos de endereço RFC822 como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente
rfc822.c para minimizar o risco de exploração. Evite processar mensagens de e-mail com sequências suspeitas de caracteres de ponto-e-vírgula nos campos de endereço até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.DoS
Resource Exhaustion
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Mutt
Red Hat
Rocky Linux
Suse
Ubuntu