Программа: Mutt 1.4.x
Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в функции "mutt_gecos_name()" при обработке символов "&" в поле
GECOS. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с повышенными привилегиями.
Эксплуатирование уязвимости требует, чтобы злоумышленник имел специально составленное имя realname и существовал в целевом alias файле пользователя.
