PT-2024-9993 · Mozilla+7 · Thunderbird+7

Magnus Melin

+2

·

Publicado

2024-11-12

·

Atualizado

2025-07-18

·

CVE-2024-11159

CVSS v3.1

5.3

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas:
Versões do Thunderbird anteriores à 128.4.3
Versões do Thunderbird anteriores à 132.0.1
Descrição:
O problema está relacionado ao uso de conteúdo remoto em mensagens criptografadas com OpenPGP, o que pode levar à divulgação de texto simples. Isso se deve à proteção insuficiente dos dados de serviço na implementação do padrão de criptografia de e-mail OpenPGP no cliente de e-mail Mozilla Thunderbird. Um invasor pode explorar essa vulnerabilidade para revelar informações protegidas.
Recomendações:
Para versões do Thunderbird anteriores à 128.4.3, atualize para a versão 128.4.3 ou posterior.
Para versões do Thunderbird anteriores à 132.0.1, atualize para a versão 132.0.1 ou posterior.
Como solução temporária, considere evitar o uso de conteúdo remoto em mensagens criptografadas com OpenPGP até que um patch esteja disponível.

Correção

Missing Encryption of Sensitive Data

Side Channel Attack

Cleartext Storage of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311CWE-203CWE-312

Identificadores relacionados

ALSA-2024:10591
ALSA-2024:10592
ALT-PU-2024-16377
ALT-PU-2025-2027
BDU:2025-00116
CESA-2024_10591
CVE-2024-11159
DLA-3960-1
DSA-5814-1
INFSA-2024_10591
INFSA-2024_10592
MGASA-2024-0365
OESA-2025-1835
OPENSUSE-SU-2024:14497-1
OPENSUSE-SU-2024_4050-1
RHSA-2024:10591
RHSA-2024:10592
RHSA-2024:10667
RHSA-2024:10703
RHSA-2024:10704
RHSA-2024:10710
RHSA-2024:10733
RHSA-2024:10734
RHSA-2024:10748
RHSA-2024_10591
RHSA-2024_10592
RLSA-2024:10591
SUSE-SU-2024:4050-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Red Hat
Rocky Linux
Suse
Thunderbird