| Summary | The mutt_adv_mktemp function in the Mutt mail client 1.5.12 and earlier does not properly verify that temporary files have been created with restricted permissions, which might allow local users to create files with weak permissions via a race condition between the mktemp and safe_fopen function calls. |
|---|---|
| Summary | Race Condition occurs between the mktemp and safe_fopen function calls. |
| Publication Date | Oct. 17, 2006, 4:07 a.m. |
| Registration Date | Jan. 29, 2021, 3:47 p.m. |
| Last Update | Oct. 18, 2016, 12:41 p.m. |
| CVSS2.0 : LOW | |
| Score | 1.2 |
|---|---|
| Vector | AV:L/AC:H/Au:N/C:N/I:P/A:N |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 高 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:mutt:mutt:0.95.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.2.5.12_ol:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.12.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.3.28:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.4.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:1.5.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:mutt:mutt:*:*:*:*:*:*:*:* | 1.5.12 | ||||
| Title | Mutt mail client の mutt_adv_mktemp 関数におけるファイルを作成される脆弱性 |
|---|---|
| Summary | Mutt mail client の mutt_adv_mktemp 関数は、制限されたパーミッションでテンポラリファイルが作成されたことを適切に検証しないため、脆弱なパーミッションでファイルを作成される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、mktemp および safe_fopen の関数呼び出し間の競合状態を介して、脆弱なパーミッションでファイルを作成される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 16, 2006, midnight |
| Registration Date | Sept. 25, 2012, 3:36 p.m. |
| Last Update | Sept. 25, 2012, 3:36 p.m. |
| Mutt |
| Mutt 1.5.12 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |