VDB
BDU%3A2019-04574
BDU%3A2019-04574
PUBLISHED
CVSS 10 CRITICAL
Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Canonical Ltd., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Michael Elkins, АО «НТЦ ИТ РОСА» | Ubuntu, Red Hat Enterprise Linux, Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Mutt, NeoMutt, РОСА Кобальт (запись в едином реестре российских программ №1999) |
Timeline
- Dec 13, 2019 CVE Published
- Aug 18, 2021 CVE Updated
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Distribution Patch
- Mar 18, 2026 Security Advisory
References
- https://access.redhat.com/errata/RHSA-2018:2526 url
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734 url
- https://www.debian.org/security/2018/dsa-4277 url
- https://usn.ubuntu.com/3719-3/ url
- http://www.mutt.org/news.html url
- https://nvd.nist.gov/vuln/detail/CVE-2018-14354 url
- http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-09-05.002 url
- https://usn.ubuntu.com/3719-2/ advisory
- https://usn.ubuntu.com/3719-1/ advisory