PT-2020-5643 · Mozilla+6 · Thunderbird+6

0Xsobky

+1

·

Publicado

2020-05-05

·

Atualizado

2024-06-15

·

CVE-2020-12397

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 68.8.0
Descrição
O problema está relacionado a erros no processamento de caracteres Unicode no cabeçalho da mensagem, permitindo que um invasor remoto falsifique o endereço de e-mail do remetente exibido pelo Thunderbird. Isso é feito através da codificação de caracteres de espaço em branco Unicode no cabeçalho de e-mail “De”.
Recomendações
Para versões anteriores à 68.8.0, atualize para a versão 68.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a exibição dos cabeçalhos de e-mail para minimizar o risco de exploração.

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

ALT-PU-2020-1916
ALT-PU-2020-1933
BDU:2021-01343
CESA-2020_2046
CESA-2020_2049
CESA-2020_2050
CVE-2020-12397
DLA-2206-1
DSA-4683-1
MGASA-2020-0209
OPENSUSE-SU-2020:0643-1
OPENSUSE-SU-2020_0643-1
OPENSUSE-SU-2024:10601-1
RHSA-2020:2046
RHSA-2020:2047
RHSA-2020:2048
RHSA-2020:2049
RHSA-2020:2050
RHSA-2020_2046
RHSA-2020_2049
RHSA-2020_2050
SUSE-SU-2020:1225-1
USN-4373-1

Produtos afetados

Alt Linux
Centos
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu