1.2 CVE-2006-5297

La condición de carrera en la función safe_open en el cliente de correo Mutt 1.5.12 y anterior, al crear archivos temporales en un sistema de archivos NFS, permite a los usuarios locales sobrescribir archivos arbitrarios debido a las limitaciones del uso de la bandera O_EXCL en sistemas de archivos NFS.
https://nvd.nist.gov/vuln/detail/CVE-2006-5297

Categorías

CWE-NVD-Other

Referencias

BID

20733

MANDRIVA

MDKSA-2006:190

OVAL

oval:org.mitre.oval:def:10601

REDHAT

RHSA-2007:0386

SECUNIA

22613
22640
22685
22686
25529

TRUSTIX

2006-0061

UBUNTU

USN-373-1

VUPEN

ADV-2006-4176

_MLIST

[mutt-dev] 20061004 security problem with temp files [was Re: mutt_adv_mktemp() ?]

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:mutt:mutt:0.95.6:::::::*
cpe:2.3:a:mutt:mutt:1.2.1:::::::*
cpe:2.3:a:mutt:mutt:1.2.5:::::::*
cpe:2.3:a:mutt:mutt:1.2.5.1:::::::*
cpe:2.3:a:mutt:mutt:1.2.5.4:::::::*
cpe:2.3:a:mutt:mutt:1.2.5.5:::::::*
cpe:2.3:a:mutt:mutt:1.2.5.12:::::::*
cpe:2.3:a:mutt:mutt:1.2.5.12_ol:::::::*
cpe:2.3:a:mutt:mutt:1.3.12:::::::*
cpe:2.3:a:mutt:mutt:1.3.12.1:::::::*
cpe:2.3:a:mutt:mutt:1.3.16:::::::*
cpe:2.3:a:mutt:mutt:1.3.17:::::::*
cpe:2.3:a:mutt:mutt:1.3.22:::::::*
cpe:2.3:a:mutt:mutt:1.3.24:::::::*
cpe:2.3:a:mutt:mutt:1.3.25:::::::*
cpe:2.3:a:mutt:mutt:1.3.27:::::::*
cpe:2.3:a:mutt:mutt:1.3.28:::::::*
cpe:2.3:a:mutt:mutt:1.4.0:::::::*
cpe:2.3:a:mutt:mutt:1.4.1:::::::*
cpe:2.3:a:mutt:mutt:1.4.2:::::::*
cpe:2.3:a:mutt:mutt:1.4.2.1:::::::*
cpe:2.3:a:mutt:mutt:1.5.3:::::::*
cpe:2.3:a:mutt:mutt:1.5.10:::::::*
cpe:2.3:a:mutt:mutt::::::::		<= 1.5.12

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:mutt:mutt:0.95.6:::::::*
cpe:2.3:a:mutt:mutt:1.2.1:::::::*
cpe:2.3:a:mutt:mutt:1.2.5:::::::*
cpe:2.3:a:mutt:mutt:1.2.5.1:::::::*
cpe:2.3:a:mutt:mutt:1.2.5.4:::::::*
cpe:2.3:a:mutt:mutt:1.2.5.5:::::::*
cpe:2.3:a:mutt:mutt:1.2.5.12:::::::*
cpe:2.3:a:mutt:mutt:1.2.5.12_ol:::::::*
cpe:2.3:a:mutt:mutt:1.3.12:::::::*
cpe:2.3:a:mutt:mutt:1.3.12.1:::::::*
cpe:2.3:a:mutt:mutt:1.3.16:::::::*
cpe:2.3:a:mutt:mutt:1.3.17:::::::*
cpe:2.3:a:mutt:mutt:1.3.22:::::::*
cpe:2.3:a:mutt:mutt:1.3.24:::::::*
cpe:2.3:a:mutt:mutt:1.3.25:::::::*
cpe:2.3:a:mutt:mutt:1.3.27:::::::*
cpe:2.3:a:mutt:mutt:1.3.28:::::::*
cpe:2.3:a:mutt:mutt:1.4.0:::::::*
cpe:2.3:a:mutt:mutt:1.4.1:::::::*
cpe:2.3:a:mutt:mutt:1.4.2:::::::*
cpe:2.3:a:mutt:mutt:1.4.2.1:::::::*
cpe:2.3:a:mutt:mutt:1.5.3:::::::*
cpe:2.3:a:mutt:mutt:1.5.10:::::::*
cpe:2.3:a:mutt:mutt::::::::		<= 1.5.12