CVE-2024-49395
Mutt: neomutt: bcc email header field is indirectly leaked by cryptographic info block
Em resumo
Ao usar criptografia PGP no Mutt ou Neomutt, os destinatários em cópia oculta (Bcc) podem ser descobertos indiretamente analisando as informações criptográficas anexadas à mensagem, comprometendo a privacidade pretendida.
Detalhe técnico
Mutt e Neomutt não utilizam o modo --hidden-recipient do PGP durante a criptografia, permitindo que informações de destinatários Bcc sejam inferidas a partir do bloco de informações de destinatários na mensagem criptografada. A exploração requer interceptação da mensagem.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In mutt and neomutt, PGP encryption does not use the --hidden-recipient mode which may leak the Bcc email header field by inferring from the recipients info.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
muttRed Hat · Red Hat Enterprise Linux 10Red Hat · Red Hat Enterprise Linux 7Red Hat · Red Hat Enterprise Linux 8Red Hat · Red Hat Enterprise Linux 9Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →