Уязвимость CVE-2020-14954

Пакет	Статус	Версия исправления	Релиз	Тип
mutt	fixed	1.14.4-1		package
neomutt	fixed	20200619+dfsg.1-1		package

CVE-2020-14954

CVSS3: 5.9

ubuntu

больше 5 лет назад

Mutt before 1.14.4 and NeoMutt before 2020-06-19 have a STARTTLS buffering issue that affects IMAP, SMTP, and POP3. When a server sends a "begin TLS" response, the client reads additional data (e.g., from a man-in-the-middle attacker) and evaluates it in a TLS context, aka "response injection."

CVE-2020-14954

CVSS3: 7.4

redhat

больше 5 лет назад

Mutt before 1.14.4 and NeoMutt before 2020-06-19 have a STARTTLS buffering issue that affects IMAP, SMTP, and POP3. When a server sends a "begin TLS" response, the client reads additional data (e.g., from a man-in-the-middle attacker) and evaluates it in a TLS context, aka "response injection."

CVE-2020-14954

CVSS3: 5.9

nvd

больше 5 лет назад

Mutt before 1.14.4 and NeoMutt before 2020-06-19 have a STARTTLS buffering issue that affects IMAP, SMTP, and POP3. When a server sends a "begin TLS" response, the client reads additional data (e.g., from a man-in-the-middle attacker) and evaluates it in a TLS context, aka "response injection."

GHSA-fv44-9w74-ffg5

CVSS3: 5.9

github

больше 3 лет назад

Mutt before 1.14.4 and NeoMutt before 2020-06-19 have a STARTTLS buffering issue that affects IMAP, SMTP, and POP3. When a server sends a "begin TLS" response, the client reads additional data (e.g., from a man-in-the-middle attacker) and evaluates it in a TLS context, aka "response injection."

BDU:2021-02007

CVSS3: 5.9

fstec

больше 5 лет назад

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

exploitDog

CVE-2020-14954

Описание

Пакеты

Примечания

Связанные уязвимости