Описание
Уязвимость почтового клиента Mutt связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Red Hat Inc.
Сообщество свободного программного обеспечения
ООО «Ред Софт»
ООО «РусБИТех-Астра»
Michael Elkins
АО "НППКТ"
Наименование ПО
Red Hat Enterprise Linux
Debian GNU/Linux
РЕД ОС
Astra Linux Special Edition
Mutt
ОСОН ОСнова Оnyx
Версия ПО
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
1.7 (Astra Linux Special Edition)
9 (Red Hat Enterprise Linux)
4.7 (Astra Linux Special Edition)
от 1.5.2 до 2.2.12 (Mutt)
до 2.9 (ОСОН ОСнова Оnyx)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Mutt:
https://gitlab.com/muttmua/mutt/-/commit/a4752eb0ae0a521eec02e59e51ae5daedf74fda0.patch
https://gitlab.com/muttmua/mutt/-/commit/452ee330e094bfc7c9a68555e5152b1826534555.patch
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-4874
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-4874
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения mutt до версии 1.10.1-2.1+deb10u7
Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет mutt до 1.10.1-2.1+deb10u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет mutt до 1.10.1-2.1+deb10u7 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 23%
0.00075
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 4.3
ubuntu
почти 2 года назад
Null pointer dereference when viewing a specially crafted email in Mutt >1.5.2 <2.2.12
CVSS3: 5.7
redhat
почти 2 года назад
Null pointer dereference when viewing a specially crafted email in Mutt >1.5.2 <2.2.12
CVSS3: 4.3
nvd
почти 2 года назад
Null pointer dereference when viewing a specially crafted email in Mutt >1.5.2 <2.2.12
EPSS
Процентиль: 23%
0.00075
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2