Vulnerabilidad en notmuch-mua.el en notmuch (CVE-2012-1103)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
25/09/2012
Última modificación:
11/04/2025
Descripción
emacs/notmuch-mua.el en notmuch antes de v0.11.1, cuando se utiliza el interface Emacs, permite leer archivos de su elección a atacantes remotos con cierta ayuda de usuarios locales a través de etiquetas MML modificadas, que no están debidamente marcadas en una respuesta de correo electrónico podría ocasionar que cualquier tipo de fichero pudiera ser adjuntarse al mensaje.<br />
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:notmuchmail:notmuch:*:*:*:*:*:*:*:* | 0.11 (incluyendo) | |
| cpe:2.3:a:notmuchmail:notmuch:0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.6:254:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.6:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.7:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:notmuchmail:notmuch:0.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.notmuchmail.org/git/notmuch/blobdiff/3f2050ac221a4c940c12442f156f12fff11600c6..ae438ccd8c77831158c7c30f19710d798ee4a6b4:/emacs/notmuch-mua.el
- http://notmuchmail.org/news/release-0.11.1/
- http://secunia.com/advisories/48139
- http://www.debian.org/security/2012/dsa-2416
- http://www.openwall.com/lists/oss-security/2012/03/04/5
- http://www.openwall.com/lists/oss-security/2012/03/05/6
- http://www.securityfocus.com/bid/52155
- http://git.notmuchmail.org/git/notmuch/blobdiff/3f2050ac221a4c940c12442f156f12fff11600c6..ae438ccd8c77831158c7c30f19710d798ee4a6b4:/emacs/notmuch-mua.el
- http://notmuchmail.org/news/release-0.11.1/
- http://secunia.com/advisories/48139
- http://www.debian.org/security/2012/dsa-2416
- http://www.openwall.com/lists/oss-security/2012/03/04/5
- http://www.openwall.com/lists/oss-security/2012/03/05/6
- http://www.securityfocus.com/bid/52155