Vigil@nce - mutt : débordement d’entier de mutt_substrdup
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement d’entier dans la
fonction mutt_substrdup() de mutt, afin de mener un déni de
service, et éventuellement d’exécuter du code.
Produits concernés : Debian, Unix (plateforme)
Gravité : 2/4
Date création : 27/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit mutt est par défaut configuré avec weed=yes, qui
indique de filtrer les entêtes.
Cependant, lorsque weed est désactivé, et qu’un mail a un
entête vide, une addition déborde, et une zone mémoire trop
courte est allouée.
Un attaquant peut donc provoquer un débordement d’entier dans la
fonction mutt_substrdup() de mutt, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/mutt-debordement-d-entier-de-mutt-substrdup-15714