PT-2021-4065 · Neomutt+4 · Neomutt+4

Kevin8T8

·

Publicado

2021-05-04

·

Atualizado

2025-01-15

·

CVE-2021-32055

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Mutt de 1.11.0 a 2.0.x anteriores à 2.0.7
Versões do NeoMutt de 25/10/2019 a 04/05/2021
Descrição
O problema está relacionado ao tratamento incorreto de um conjunto de sequências IMAP que termina com uma vírgula no componente imap/util.c dos clientes de e-mail Mutt e NeoMutt. Isso pode permitir que um invasor remoto acesse dados confidenciais e cause uma negação de serviço. A configuração $imap qresync para QRESYNC não está habilitada por padrão.
Recomendações
Para as versões do Mutt de 1.11.0 a 2.0.x anteriores à 2.0.7, atualize para a versão 2.0.7 ou posterior.
Para as versões do NeoMutt de 25/10/2019 a 04/05/2021, atualize para uma versão posterior a 04/05/2021.
Como solução temporária, considere desativar a configuração $imap qresync até que um patch esteja disponível.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-2140
ALT-PU-2021-2158
ALT-PU-2021-2337
ALT-PU-2021-2359
ALT-PU-2021-3107
ALT-PU-2024-17195
AZL-7292
BDU:2021-04606
CVE-2021-32055
MGASA-2023-0232
OPENSUSE-SU-2022:10020-1
OPENSUSE-SU-2024:11069-1
OPENSUSE-SU-2024:11719-1
USN-5392-1
USN-7204-1

Produtos afetados

Alt Linux
Linuxmint
Mutt
Neomutt
Ubuntu