CVE-2006-5297

2006-10-1619:07:00

NVD-CWE-Other

[email protected]

web.nvd.nist.gov

cve-2006-5297

mutt mail client

nfs filesystem

race condition

o_excl flag

6 Medium

AI Score

Confidence

Low

1.2 Low

CVSS2

Access Vector

LOCAL

Access Complexity

HIGH

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:L/AC:H/Au:N/C:N/I:P/A:N

0.0004 Low

EPSS

Percentile

9.6%

JSON

Race condition in the safe_open function in the Mutt mail client 1.5.12 and earlier, when creating temporary files in an NFS filesystem, allows local users to overwrite arbitrary files due to limitations of the use of the O_EXCL flag on NFS filesystems.

CPENameOperatorVersion
mutt:muttmutteq1.3.12.1
mutt:muttmutteq1.2.5.5
mutt:muttmutteq0.95.6
mutt:muttmutteq1.3.27
mutt:muttmutteq1.4.2.1
mutt:muttmutteq1.3.16
mutt:muttmutteq1.2.5
mutt:muttmutteq1.3.25
mutt:muttmutteq1.4.1
mutt:muttmuttle1.5.12

CPE	Name	Operator	Version
mutt:mutt	mutt	eq	1.3.12.1
mutt:mutt	mutt	eq	1.2.5.5
mutt:mutt	mutt	eq	0.95.6
mutt:mutt	mutt	eq	1.3.27
mutt:mutt	mutt	eq	1.4.2.1
mutt:mutt	mutt	eq	1.3.16
mutt:mutt	mutt	eq	1.2.5
mutt:mutt	mutt	eq	1.3.25
mutt:mutt	mutt	eq	1.4.1
mutt:mutt	mutt	le	1.5.12