PT-2021-3103 · Mozilla+8 · Thunderbird+8

Wayne Mery

+1

·

Publicado

2021-05-17

·

Atualizado

2024-06-15

·

CVE-2021-29957

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 78.10.2
Descrição
O problema ocorre quando um e-mail codificado em MIME contém uma parte da mensagem assinada ou criptografada por OpenPGP inline, juntamente com uma parte adicional desprotegida. Nesses casos, o Thunderbird não indica que apenas partes da mensagem estão protegidas. Isso se deve a medidas de segurança insuficientes implementadas no cliente de e-mail. Um invasor poderia explorar essa vulnerabilidade enviando um e-mail especialmente criado, afetando potencialmente a integridade dos dados.
Recomendações
Para versões anteriores à 78.10.2, atualize para a versão 78.10.2 ou posterior para resolver o problema.

Exploit

Correção

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-693

Identificadores relacionados

ALT-PU-2021-1829
ALT-PU-2021-1886
ALT-PU-2021-1892
BDU:2021-02726
CESA-2021_2264
CVE-2021-29957
DLA-2679-1
DSA-4927-1
MGASA-2021-0217
OPENSUSE-SU-2021:1854-1
OPENSUSE-SU-2021_1854-1
OPENSUSE-SU-2024:10601-1
RHSA-2021:2261
RHSA-2021:2262
RHSA-2021:2263
RHSA-2021:2264
RHSA-2021_2263
RHSA-2021_2264
RLSA-2021:2264
SUSE-SU-2021:1854-1
USN-4995-1
USN-4995-2

Produtos afetados

Alt Linux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu