ГлавнаяБаза уязвимостей БДУ → BDU:2025-00226
5средняя

BDU:2025-00226 (CVE-2024-49395)

Уязвимость режима --hidden-recipient mode почтовых клиентов Mutt и NeoMutt, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-13
Описание

Уязвимость режима --hidden-recipient mode почтовых клиентов Mutt и NeoMutt связана с некорректной обработкой полей заголовка в процессе шифрования PGP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9)MuttNeoMutt
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-49395https://bugzilla.redhat.com/show_bug.cgi?id=2325332https://gitlab.com/muttmua/mutt/-/issues/490https://gitlab.com/muttmua/mutt/-/issues/490#note_2209448655https://mutt.org/doc/manual/#crypt-protected-headers-readhttps://github.com/neomutt/neomutt/issues/4234https://security-tracker.debian.org/tracker/CVE-2024-49395https://vuldb.com/?id.283947
Проверьте безопасность своего сайта и почты → Полная проверка домена