Mutt 1.4.2 Mutt_Gecos_Name Function... CVE-2007-2683 CNVD-2007-3522 CNNVD-200705-307

3.5 AV AC AU C I A
发布: 2007-05-15
修订: 2017-10-11

Mutt是一个小型但功能强大的基于文本的MIME邮件客户端。 Mutt在处理畸形格式的数据时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 Mutt的mutt_gecos_name()函数在处理GECOS字段中的&字符时存在缓冲区溢出漏洞,在试图扩展真实名称GECOS字段中的&字符时真实名称字符串的长度加上登录名称的长度可能大于256个字符,这就可能触发缓冲区溢出,导致执行任意指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息