Sicherheitsupdate: DoS- und Schadcode-Angriffe gegen Thunderbird möglich.

0

So wie die Warnmeldung von Mozilla gelesen wird, könnten Angreifer ihren eigenen SMTP-Server verwenden, um manipulierte Statuscodes zu übertragen.

Thunderbird liest diese Codes und speichert sie als ein Byte im Stapel.

Zu diesem Zeitpunkt können die manipulierten Codes einen Speicherfehler (Stapelüberlauf) auslösen.

Dies ist in der Regel der Ausgangspunkt für DoS-Angriffe.

In einem solchen Szenario kann der bösartige Code oft auch Computer erreichen.

Angreifer könnten Mozilla’s Thunderbird angreifen.

Das Risiko, das von der Sicherheitslücke ausgeht, wird als “hoch” eingestuft.

In der aktuellen Version des Mail-Clients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen.

Die Entwickler behaupten, dass die Sicherheitslücke (CVE-2020-26970) in Thunderbird 78.

5.

1 geschlossen wurde.

Es ist derzeit nicht klar, welche Betriebssysteme konkret von dieser Schwachstelle bedroht sind.

..

Share.

Leave A Reply