1.2

CVE-2006-5297

Race condition in the safe_open function in the Mutt mail client 1.5.12 and earlier, when creating temporary files in an NFS filesystem, allows local users to overwrite arbitrary files due to limitations of the use of the O_EXCL flag on NFS filesystems.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MuttMutt Version <= 1.5.12
MuttMutt Version0.95.6
MuttMutt Version1.2.1
MuttMutt Version1.2.5
MuttMutt Version1.2.5.1
MuttMutt Version1.2.5.4
MuttMutt Version1.2.5.5
MuttMutt Version1.2.5.12
MuttMutt Version1.2.5.12_ol
MuttMutt Version1.3.12
MuttMutt Version1.3.12.1
MuttMutt Version1.3.16
MuttMutt Version1.3.17
MuttMutt Version1.3.22
MuttMutt Version1.3.24
MuttMutt Version1.3.25
MuttMutt Version1.3.27
MuttMutt Version1.3.28
MuttMutt Version1.4.0
MuttMutt Version1.4.1
MuttMutt Version1.4.2
MuttMutt Version1.4.2.1
MuttMutt Version1.5.3
MuttMutt Version1.5.10
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.34% 0.259
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 1.2 1.9 2.9
AV:L/AC:H/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/22685
http://www.trustix.org/errata/2006/0061/
http://marc.info/?l=mutt-dev&m=115999486426292&w=2
http://secunia.com/advisories/22613
http://secunia.com/advisories/22640
http://secunia.com/advisories/22686
http://secunia.com/advisories/25529
http://www.mandriva.com/security/advisories?name=MDKSA-2006:190
http://www.redhat.com/support/errata/RHSA-2007-0386.html
http://www.securityfocus.com/bid/20733
http://www.ubuntu.com/usn/usn-373-1
http://www.vupen.com/english/advisories/2006/4176
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10601