Mutt até 1.5.22 copy.c mutt_copy_hdr Excesso de tampão

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
7.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Mutt. O elemento afetado é a função mutt_copy_hdr no arquivo copy.c. A utilização pode causar Excesso de tampão. Esta vulnerabilidade é identificada como CVE-2014-0467. Não existe nenhum exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Mutt. O elemento afetado é a função mutt_copy_hdr no arquivo copy.c. A utilização pode causar Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. A falha foi publicada 17/03/2014 (Site). O comunicado foi disponibilizado para download em debian.org.

Esta vulnerabilidade é identificada como CVE-2014-0467. A atribuição do identificador CVE aconteceu em 19/12/2013. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Foi declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 72967. Pertence à família Slackware Local Security Checks. Está utilizando a porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 350792 (Amazon Linux Security Advisory for mutt: AL2012-2015-039).

Atualizar para a versão 1.5.23 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 66165), X-Force (91915), SecurityTracker (ID 1029919), Vulnerability Center (SBV-43750) e Tenable (72967).

Produtoinformação

Tipo

• Mail Client Software

Nome

• Mutt

Versão

• 1.5
• 1.5.1
• 1.5.2
• 1.5.3
• 1.5.4
• 1.5.5
• 1.5.6
• 1.5.7
• 1.5.8
• 1.5.9
• 1.5.10
• 1.5.11
• 1.5.12
• 1.5.13
• 1.5.14
• 1.5.15
• 1.5.16
• 1.5.17
• 1.5.18
• 1.5.19
• 1.5.20
• 1.5.21
• 1.5.22

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.3
VulDB Meta Pontuação Temporária: 7.0

VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Excesso de tampão
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 72967
Nessus Nome: Slackware 13.37 / 14.0 / 14.1 / current : mutt (SSA:2014-071-01)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 702874
OpenVAS Nome: Debian Security Advisory DSA 2874-1 (mutt - security update
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Mutt 1.5.23

Linha do tempoinformação

19/12/2013 🔍
12/03/2014 +83 dias 🔍
12/03/2014 +0 dias 🔍
13/03/2014 +1 dias 🔍
14/03/2014 +1 dias 🔍
17/03/2014 +3 dias 🔍
17/03/2014 +0 dias 🔍
26/03/2014 +9 dias 🔍
27/03/2014 +1 dias 🔍
21/12/2024 +3922 dias 🔍

Fontesinformação

Aconselhamento: debian.org
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2014-0467 (🔍)
GCVE (CVE): GCVE-0-2014-0467
GCVE (VulDB): GCVE-100-12698

OVAL: 🔍

X-Force: 91915
SecurityFocus: 66165 - Mutt Mailreader 'mutt_copy_hdr()' Function Heap Based Buffer Overflow Vulnerability
SecurityTracker: 1029919 - Mutt Buffer Overflow in mutt_copy_hdr() Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 43750 - Mutt <1.5.23 Remote DoS or Code Execution via Crafted Email Header, Medium

Entradainformação

Criado: 27/03/2014 11h22
Atualizado: 21/12/2024 20h31
Ajustamentos: 27/03/2014 11h22 (71), 24/05/2017 09h18 (7), 16/06/2021 08h58 (3), 21/12/2024 20h31 (16)
Completo: 🔍
Cache ID: 216:41B:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Discussão

Do you know our Splunk app?

Download it now for free!