Уязвимость почтовых клиентов Mutt и NeoMutt связана с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Mutt и Neomuttt:
https://github.com/neomutt/neomutt/commit/fb013ec666759cb8a9e294347c7b4c1f597639cc
https://gitlab.com/muttmua/mutt/-/commit/c547433cdf2e79191b15c6932c57f1472bfb5ff4
Для Ubuntu:
https://ubuntu.com/security/CVE-2020-14954
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-14954/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-14954
Для Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EFMEILCBKMZRRZDMUGWLVN4PQQ4VTAZE/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/K3LXFVPTLK4PNHL6MPKJNJQJ25CH7GLQ/
| Балл | 4.3 — средняя опасность |