CVE-2024-49395

Mutt: neomutt: bcc email header field is indirectly leaked by cryptographic info block

CVSS 5.3 MEDIUMEPSS 0.2%CWE-1230

En resumen

Al usar cifrado PGP en Mutt o Neomutt, los destinatarios en copia oculta (Bcc) pueden ser descubiertos indirectamente analizando la información criptográfica adjunta al mensaje, comprometiendo la privacidad prevista.

Detalle técnico

Mutt y Neomutt no utilizan el modo --hidden-recipient de PGP durante el cifrado, permitiendo que la información de destinatarios Bcc se infiera del bloque de información de destinatarios en el mensaje cifrado. La explotación requiere interceptación del mensaje.

Resumen generado y traducido por IA a partir de la descripción oficial.

In mutt and neomutt, PGP encryption does not use the --hidden-recipient mode which may leak the Bcc email header field by inferring from the recipients info.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Productos afectados

muttRed Hat · Red Hat Enterprise Linux 10 Red Hat · Red Hat Enterprise Linux 7 Red Hat · Red Hat Enterprise Linux 8 Red Hat · Red Hat Enterprise Linux 9

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://access.redhat.com/security/cve/CVE-2024-49395 https://bugzilla.redhat.com/show_bug.cgi?id=2325332