Vulnerabilità: CVE-2006-3242


buffer overflow stack-based nella funzione browse_get_namespace in imap / browse.c di Mutt 1.4.2.1 e precedenti consente agli aggressori remoti di causare un denial of service (crash) o eseguire codice arbitrario tramite lunghi spazi dei nomi ricevuti dal server IMAP.


http://www.securityfocus.com/bid/18642
http://www.securityfocus.com/archive/1/438712/100/0/threaded
http://dev.mutt.org/cgi-bin/gitweb.cgi?p=mutt/.git;a=commit;h=dc0272b749f0e2b102973b7ac43dbd3908507540
http://dev.mutt.org/cgi-bin/viewcvs.cgi/mutt/imap/browse.c?r1=1.34.2.2&r2=1.34.2.3
https://issues.rpath.com/browse/RPL-471
http://www.debian.org/security/2006/dsa-1108
http://www.gentoo.org/security/en/glsa/glsa-200606-27.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2006:115
http://www.openpkg.org/security/advisories/OpenPKG-SA-2006.013-mutt.html
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10826
http://www.redhat.com/support/errata/RHSA-2006-0577.html
http://securitytracker.com/id?1016482
http://secunia.com/advisories/20810
http://secunia.com/advisories/20836
http://secunia.com/advisories/20854
http://secunia.com/advisories/20879
http://secunia.com/advisories/20887
http://secunia.com/advisories/20895
http://secunia.com/advisories/20960
http://secunia.com/advisories/21039
http://secunia.com/advisories/21124
http://secunia.com/advisories/21135
http://secunia.com/advisories/21220
http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.472221
http://www.novell.com/linux/security/advisories/2006_16_sr.html
http://www.trustix.org/errata/2006/0038
https://usn.ubuntu.com/307-1/
http://www.vupen.com/english/advisories/2006/2522
https://exchange.xforce.ibmcloud.com/vulnerabilities/27428
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3242


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi