CVE-2022-2226

MITJÀ: (6.5)

CVSS3: 5.7

Mozilla Thunderbird podria permetre a un atacant remot saltar-se les restriccions de seguretat. En realitzar un atac de repetició, un atacant remot podria explotar aquesta vulnerabilitat per a fer que un correu electrònic amb una data de signatura OpenPGP que no coincideixi sigui acceptat com a vàlid.

Sistemes Afectats

• Mozilla Thunderbird 101
• Mozilla Thunderbird 91.10

Remediació

Consulti l’avís de seguretat 2022-26 de la Fundació Mozilla per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-26/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2226