| Title | Mutt mail client の mutt_adv_mktemp 関数におけるファイルを作成される脆弱性 |
|---|---|
| Summary | Mutt mail client の mutt_adv_mktemp 関数は、制限されたパーミッションでテンポラリファイルが作成されたことを適切に検証しないため、脆弱なパーミッションでファイルを作成される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、mktemp および safe_fopen の関数呼び出し間の競合状態を介して、脆弱なパーミッションでファイルを作成される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 16, 2006, midnight |
| Registration Date | Sept. 25, 2012, 3:36 p.m. |
| Last Update | Sept. 25, 2012, 3:36 p.m. |
| CVSS2.0 : 注意 | |
| Score | 1.2 |
|---|---|
| Vector | AV:L/AC:H/Au:N/C:N/I:P/A:N |
| Mutt |
| Mutt 1.5.12 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The mutt_adv_mktemp function in the Mutt mail client 1.5.12 and earlier does not properly verify that temporary files have been created with restricted permissions, which might allow local users to create files with weak permissions via a race condition between the mktemp and safe_fopen function calls. |
|---|---|
| Summary | La función mutt_adv_mktemp en el cliente de correo Mutt 1.5.12 y anteriores no verifica adecuadamente que los archivos temporales hayan sido creados con permisos restringidos, lo que puede permitir a usuarios locales crear archivos con permisos débiles mediante una condición de carrera entre las llamadas a las funciones mktemp y safe_fopen. |
| Publication Date | Oct. 17, 2006, 4:07 a.m. |
| Registration Date | Jan. 29, 2021, 3:47 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mutt:mutt:*:*:*:*:*:*:*:* | 1.5.12 | ||||
| cpe:2.3:a:mutt:mutt:0.95.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5.12_ol:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.12.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.28:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.4.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.5.10:*:*:*:*:*:*:* | |||||