PT-2022-3645 · Mozilla+8 · Thunderbird+8
Jonathan Von Niessen
·
Publicado
2022-05-31
·
Atualizado
2024-06-15
·
CVE-2022-1834
CVSS v2.0
7.6
Alta
| Vetor | AV:N/AC:H/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 91.10
Descrição
O problema ocorre ao exibir o remetente de um e-mail, especificamente se o nome do remetente contiver o caractere de espaço em branco do padrão Braille várias vezes. Isso poderia ser explorado por um invasor para enviar um e-mail com sua assinatura digital, fazendo com que pareça ter vindo de um endereço de e-mail de remetente arbitrário escolhido pelo invasor. Se o nome do remetente começar com um endereço de e-mail falso seguido por muitos caracteres de espaço em Braille, o endereço de e-mail do invasor permanece invisível. O Thunderbird compara o endereço invisível do remetente com o endereço de e-mail da assinatura e, se a chave de assinatura ou o certificado for aceito, o e-mail é exibido como tendo uma assinatura digital válida.
Recomendações
Para versões do Thunderbird anteriores à 91.10, atualize para a versão 91.10 ou posterior para resolver o problema. Como solução temporária, considere desativar a exibição de nomes de remetentes que contenham caracteres especiais, como o caractere de espaço em branco do padrão Braille, até que um patch esteja disponível. Restrinja o acesso a e-mails com nomes de remetentes suspeitos para minimizar o risco de exploração. Evite confiar exclusivamente em assinaturas digitais para autenticação de e-mails até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.
Exploit
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Thunderbird
Ubuntu