Уязвимость DoS атаки в Mutt из-за использования предсказуемых имен временных файлов
Описание
Обнаружена уязвимость, связанная с небезопасным созданием временных файлов в /tmp в Mutt. В частности, Mutt создавал временные файлы небезопасным способом, используя только предсказуемые элементы, такие как имя хоста, идентификатор пользователя (UID) и идентификатор процесса (PID). Локальный злоумышленник мог эксплуатировать эту уязвимость, создавая такие временные файлы заранее, что приводило к отказу в обслуживании (DoS), предотвращая использование Mutt пользователем.
Заявление
Данная уязвимость не затрагивает версии Mutt, поставляемые с Red Hat Enterprise Linux 7 и 8, так как они уже включают исправление.
Затронутые версии ПО
- Mutt до версии 1.5.20 патч 7
Тип уязвимости
DoS (Denial of Service, отказ в обслуживании)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | mutt | Out of support scope | ||
| Red Hat Enterprise Linux 6 | mutt | Out of support scope | ||
| Red Hat Enterprise Linux 7 | mutt | Not affected | ||
| Red Hat Enterprise Linux 8 | mutt | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
Mutt before 1.5.20 patch 7 allows an attacker to cause a denial of service via a series of requests to mutt temporary files.
Mutt before 1.5.20 patch 7 allows an attacker to cause a denial of service via a series of requests to mutt temporary files.
Mutt before 1.5.20 patch 7 allows an attacker to cause a denial of ser ...
Mutt before 1.5.20 patch 7 allows an attacker to cause a denial of service via a series of requests to mutt temporary files.
EPSS
5.5 Medium
CVSS3