CVE-2014-9116 in Mutt
Résumé
par VulDB • 14/06/2026
La fonction write_one_header dans mutt 1.5.23 ne gère pas correctement les caractères de nouvelle ligne au début d'un en-tête, ce qui permet aux attaquants distants de provoquer un déni de service (plantage) via un en-tête avec un corps vide, déclenchant ainsi une heap-based buffer overflow dans la fonction mutt_substrdup.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.