Программа: Mutt 1.4.x
Уязвимость позволяет локальному злоумышленнику получить несанкционированный доступ к информации на целевой системе.
1) Уязвимость существует из-за ошибки в функции "safe_open()" при создании временных файлов небезопасным способом в директориях NFS из-за того, что флаг O_EXEC не всегда правильно обрабатывается. Атакующий может перезаписать произвольные файлы.
2) Уязвимость существует из-за возникновения гонок (race condition) в функции "mutt_adv_mktemp()" перед вызовом функций "mktemp()" и "safe_fopen()". Атакующий, имеющий слабые привилегии, может создавать файлы.
