Buffer Overflow in Mailclient mutt
Über eine Lücke im Open-Source Mailclient mutt können Angreifer über präparierte Mailserver Code in einen Rechner schleusen und ausführen.
Über eine Lücke im Open-Source Mailclient mutt können Angreifer über präparierte Mailserver Code in einen Rechner schleusen und ausführen. Die Lücke beruht auf einem Buffer Overflow im Modul imap/browse.c und tritt etwa beim Verarbeiten von zu langen Verzeichnisnamen auf. Das Opfer muss allerdings selbst den Server in seiner Konfiguration eintragen, was das Risiko eines erfolgreichen Angriffes mindert. Allerdings ist nicht ausgeschlossen, dass der normalerweise vom Anwender benutzte Server kompromittiert wurde. Betroffen sind die Stable-Versionen 1.4.2.1 und vorhergehende. Im CVS ist der Fehler bereits behoben. Es ist damit zu rechnen, dass die Distributoren neue Pakete herausgeben werden. Windows-Anwender von mutt sollten auf den Projektseiten Ausschau nach neuen Binärpaketen halten.
Siehe dazu auch: (dab)
- Fix browse_get_namespace() which could overflow ns, Fehlereintrag zu mutt
