7.5

CVE-2004-0078

Buffer overflow in the index menu code (menu_pad_string of menu.c) for Mutt 1.4.1 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via certain mail messages.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MuttMutt Version1.2.1
MuttMutt Version1.2.5
MuttMutt Version1.2.5.1
MuttMutt Version1.2.5.4
MuttMutt Version1.2.5.5
MuttMutt Version1.2.5.12
MuttMutt Version1.2.5.12_ol
MuttMutt Version1.3.12
MuttMutt Version1.3.12.1
MuttMutt Version1.3.16
MuttMutt Version1.3.17
MuttMutt Version1.3.22
MuttMutt Version1.3.24
MuttMutt Version1.3.25
MuttMutt Version1.3.27
MuttMutt Version1.3.28
MuttMutt Version1.4.0
MuttMutt Version1.4.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 5.43% 0.917
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2004-013.0.txt
http://bugs.debian.org/126336
http://marc.info/?l=bugtraq&m=107651677817933&w=2
http://marc.info/?l=bugtraq&m=107696262905039&w=2
http://marc.info/?l=bugtraq&m=107884956930903&w=2
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:010
http://www.osvdb.org/3918
http://www.redhat.com/support/errata/RHSA-2004-050.html
Patch
Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2004-051.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/9641
Patch
Vendor Advisory
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.405053
https://exchange.xforce.ibmcloud.com/vulnerabilities/15134
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A811
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A838