CVE-2026-43860Mutt邮件客户端2.3.2之前的版本在处理IMAP协议的auth_cram(MD5摘要)认证时存在安全漏洞。程序在特定情况下会将hash_passwd截断一个字节,导致生成的认证响应不完整。这可能被攻击者利用来绕过身份验证机制,从而在未授权的情况下访问用户的电子邮件账户。
该漏洞主要影响Mutt邮件客户端的IMAP认证模块。当使用auth_cram机制(即CRAM-MD5)进行登录时,Mutt需要计算密码与服务器Challenge字符串的HMAC-MD5摘要作为响应。在2.3.2版本之前,代码中存在一处边界处理错误,导致计算出的十六进制摘要字符串在发送前被截断了最后一个字节(即两个十六进制字符)。这种截断破坏了认证哈希的完整性。攻击者如果能嗅探到网络流量或控制服务器Challenge,理论上可以尝试利用这一逻辑漏洞。由于MD5摘要被缩短,如果服务器端的验证逻辑不够严格,或者恰好利用了哈希碰撞的边缘情况,攻击者可能构造出符合截断长度的有效响应,从而绕过身份验证获取邮箱访问权限。尽管CVSS评分较低,但这属于典型的认证逻辑缺陷。