2025-0124: NeoMutt: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2025-01-16 12:56)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Canonical hat Sicherheitsupdates für Ubuntu 18.04 ESM, 20.04 LTS, 22.04 LTS und 24.04 LTS für das Paket 'neomutt' veröffentlicht, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2018-14349
Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Ausspähen von InformationenCVE-2018-14350
Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14351
Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14352
Schwachstelle in Mutt ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14353
Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14354
Schwachstelle in Mutt und NeoMutt ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2018-14355
Schwachstelle in Mutt ermöglicht Manipulation von DateienCVE-2018-14356
Schwachstelle in Mutt und NeoMutt ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-14357
Schwachstelle in Mutt und NeoMutt ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2018-14358
Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14359
Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14360
Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14361
Schwachstelle in Mutt und NeoMutt ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14362
Schwachstelle in Mutt und NeoMutt ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-14363
Schwachstelle in Mutt und NeoMutt ermöglicht Manipulation von DateienCVE-2020-14954
Schwachstelle in Mutt / NeoMutt ermöglicht u. a. Manipulation von DateienCVE-2020-28896
Schwachstelle in Mutt / NeoMutt ermöglicht Ausspähen von InformationenCVE-2021-32055
Schwachstelle in Mutt / NeoMutt ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-1328
Schwachstelle in Mutt ermöglicht Ausspähen von InformationenCVE-2024-49393
Schwachstelle in Mutt und NeoMutt ermöglicht Manipulation von DateienCVE-2024-49394
Schwachstelle in Mutt und NeoMutt ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.