CVE-2026-43863Mutt 电子邮件客户端 2.3.2 之前的版本中存在安全漏洞。该漏洞源于 crypt-gpgme.c 文件中的 data_object_to_stream 函数存在无限循环缺陷。攻击者可以通过网络向量利用此漏洞,且无需认证或用户交互。尽管 CVSS 评分较低(3.7),但成功利用该漏洞可能导致目标应用程序挂起,从而造成拒绝服务。根据 CVSS 向量分析,该漏洞主要影响可用性,对机密性和完整性无直接影响。
该漏洞位于 Mutt 处理加密邮件的代码逻辑中,具体文件为 crypt-gpgme.c 的 data_object_to_stream 函数。由于该函数在处理特定的数据流对象时,未能正确更新循环控制变量或终止条件,导致在解析畸形的 GPG/PGP 数据时进入死循环。攻击者可以构造特制的电子邮件或数据包,当 Mutt 尝试解析这些经过恶意构造的 PGP/MIME 内容时,会触发该逻辑漏洞。由于攻击向量为网络(AV:N)且无需特权(PR:N),远程攻击者可以向目标发送恶意邮件。一旦触发,CPU 资源将被耗尽,导致 Mutt 进程无响应,形成拒绝服务攻击。CVSS 向量 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L 表明虽然利用复杂度较高(AC:H),但成功后会导致服务不可用(A:L)。