CVE-2014-9116 in Mutt
Riassunto
di VulDB • 27/06/2026
La funzione write_one_header in mutt 1.5.23 non gestisce correttamente i caratteri di newline all'inizio di un'intestazione, consentendo ad attaccanti remoti di causare una negazione del servizio (crash) tramite un'intestazione con corpo vuoto, che attiva un heap-based buffer overflow nella funzione mutt_substrdup.
Once again VulDB remains the best source for vulnerability data.