CVE-2021-3181 en Mutt

vulnerabilidad

Vulnerabilidad CVE-2021-3181 en Mutt. Falla en rfc822.c en Mutt

fc822.c en Mutt a 2.0.4 permite a atacantes remotos causar una denegación de servicio (buzón de correo no disponible) enviando mensajes de correo electrónico con secuencias de caracteres de punto y coma en campos de dirección RFC822 (también conocidos como terminadores de grupos vacíos). Un pequeño mensaje de correo electrónico del atacante puede provocar un gran consumo de memoria y, por lo tanto, es posible que la víctima no pueda ver los mensajes de correo electrónico de otras personas.

Cuando hubo un terminador de dirección de grupo sin previo direcciones (incluido el nombre para mostrar del grupo), una dirección sería asignado pero no adjunto a la lista de direcciones.

Cambie esto para asignar solo cuando exista el último.

Sería más correcto no asignar nada a menos que estemos dentro de un lista de grupos, pero lo abordaré en una confirmación separada para master.

Referencias:

https://gitlab.com/muttmua/mutt/-/commit/4a2becbdb4422aaffe3ce314991b9d670b7adf17

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-01-20. Fecha publicación el 2021-01-20. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST