ГлавнаяБаза уязвимостей БДУ → BDU:2025-00230
7.1высокая

BDU:2025-00230 (CVE-2024-49393)

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю изменить список доверенных получателей и раскрыть защищаемую информацию
Опубликовано: 2025-01-13
Описание

Уязвимость почтовых клиентов Mutt и NeoMutt связана с ошибками проверки криптографической подписи при обработке полей заголовка. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить список доверенных получателей и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)openSUSE TumbleweedRed Hat Enterprise Linux (9)MuttNeoMutt
Способ устранения

Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- ограничение доступа к командной строке для недоверенных пользователей;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-49393https://bugzilla.redhat.com/show_bug.cgi?id=2325317https://gitlab.com/muttmua/mutt/-/issues/490https://gitlab.com/muttmua/mutt/-/issues/490#note_2209448655https://github.com/neomutt/neomutt/issues/4223https://github.com/neomutt/neomutt/commit/913a991a5a8a000c0acc761dd8c9b76eefabfbeahttps://github.com/neomutt/neomutt/commit/06f8ff5a97ecc4763d52f75b9aedf80578fe1404https://security-tracker.debian.org/tracker/CVE-2024-49393
Проверьте безопасность своего сайта и почты → Полная проверка домена