CVE-2022-1834

MITJÀ: (6.5)

CVSS6: 5.7

Mozilla Thunderbird podria permetre a un atacant remot obtenir informació sensible, causada per un error en mostrar el remitent d’un correu electrònic. En persuadir a una víctima de visitar un lloc web especialment elaborat, un atacant remot podria explotar aquesta vulnerabilitat utilitzant un caràcter d’espai Braille per fer que el correu electrònic del remitent incorrecte es mostri per a un correu electrònic signat digitalment.

Sistemes Afectats

• Mozilla Thunderbird 91.9

Remediació
Consulteu l’Avís de Seguretat de la Fundació Mozilla 2022-2020 per obtenir informació sobre actualitzacions o solucions suggerides. Vegeu Referències.

Referències

• https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1834