CVE-2006-5298— Mutt mail client mutt_adv_mktemp函数不安全临时文件创建漏洞

EPSS 0.06% · P19 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2006-5298の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The mutt_adv_mktemp function in the Mutt mail client 1.5.12 and earlier does not properly verify that temporary files have been created with restricted permissions, which might allow local users to create files with weak permissions via a race condition between the mktemp and safe_fopen function calls.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Mutt mail client mutt_adv_mktemp函数不安全临时文件创建漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Mutt mail client 1.5.12和更早版本中的mutt_adv_mktemp函数，并未正确地验证使用受限权限创建临时文件，从而本地用户可以通过mktemp和safe_fopen函数调用之间的竞争状态利用较弱的权限创建文件。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2006-5298の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2006-5298のインテリジェンス情報

请登录查看更多情报信息。

http://secunia.com/advisories/22613third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/22685third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/22640third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/22686third-party-advisoryx_refsource_SECUNIA
http://www.trustix.org/errata/2006/0061/vendor-advisoryx_refsource_TRUSTIX
http://www.ubuntu.com/usn/usn-373-1vendor-advisoryx_refsource_UBUNTU
http://www.mandriva.com/security/advisories?name=MDKSA-2006:190vendor-advisoryx_refsource_MANDRIVA
https://nvd.nist.gov/vuln/detail/CVE-2006-5298

Same Patch Batch · n/a · 2006-10-16 · 11 CVEs total

CVE-2006-4182		Clam Anti-Virus PE文件头处理堆溢出漏洞
CVE-2006-5210		IronWebMail HTTP请求目录遍历信息泄露漏洞
CVE-2006-5295		Clam Anti-Virus CHM解包器拒绝服务漏洞
CVE-2006-4154		Apache mod_tcl模块远程格式串处理漏洞
CVE-2006-5296		Microsoft PowerPoint 记录长度容器对象远程拒绝服务漏洞
CVE-2006-5297		Mutt safe_open函数不安全临时文件创建漏洞
CVE-2006-5291		Alex DownloadEngine 'admin/includes/spaw/spaw_control.class.ph' Spaw_Root参数远程文件包含漏洞
CVE-2006-5292		Exhibit Engine 'Photo_Comment.PHP'远程文件包含漏洞
CVE-2006-5293		Noah's Classifieds 'Index.PHP'跨站脚本攻击漏洞
CVE-2006-5294		PHPList 'index.php'参数跨站脚本攻击漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2006-5298へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2006-5298— Mutt mail client mutt_adv_mktemp函数不安全临时文件创建漏洞

I. CVE-2006-5298の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2006-5298の公開POC

III. CVE-2006-5298のインテリジェンス情報

Same Patch Batch · n/a · 2006-10-16 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2006-5298へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2006-5298— Mutt mail client mutt_adv_mktemp函数不安全临时文件创建漏洞

I. CVE-2006-5298の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2006-5298の公開POC

III. CVE-2006-5298のインテリジェンス情報

Same Patch Batch · n/a · 2006-10-16 · 11 CVEs total

IV. 関連脆弱性

V. CVE-2006-5298へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！