PT-2017-15043 · Enigmail · Enigmail

Jens Müller

Publicado

2017-12-21

Atualizado

2018-02-04

CVE-2017-17847

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Enigmail versions prior to 1.9.9

Description An issue in Enigmail allows signature spoofing because the UI does not properly distinguish between an attachment signature and a signature that applies to the entire containing message. This can be demonstrated by an e-mail message with an attachment that is a signed e-mail message in message/rfc822 format.

Recommendations For versions prior to 1.9.9, update to version 1.9.9 or later to resolve the issue.

Correção

Improper Verification of Cryptographic Signature

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-347

Identificadores relacionados

CVE-2017-17847

DLA-1219-1

DSA-4070-1

MGASA-2017-0477

Produtos afetados

Enigmail

PT-2017-15043 · Enigmail · Enigmail

CVE-2017-17847

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19