Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
In der aktuellen Version des Mailclients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen.
Angreifer könnten Mozillas Thunderbird attackieren. Das von der Sicherheitslücke ausgehende Risiko ist mit "hoch" eingestuft.
So wie sich die Warnmeldung von Mozilla liest, könnten Angreifer mit einem eigenen SMTP-Server manipulierte Status-Codes übermitteln. Thunderbird liest diese Codes und legt sie als ein Byte im Stack ab. An dieser Stelle können die manipulierten Codes einen Speicherfehler (stack overflow) auslösen. Das ist in der Regel der Ausgangspunkt für DoS-Attacken. Oft kann in so einem Szenario auch Schadcode auf Computer gelangen.
Die Entwickler geben an, die Schwachstelle (CVE-2020-26970) in Thunderbird 78.5.1 geschlossen zu haben. Welche Betriebssysteme konkret davon bedroht sind, ist zum jetzigen Zeitpunkt unklar.
(des)
