zurück zum Artikel

Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.

Der E-Mail-Client Thunderbird ist verwundbar. Unter bestimmten Umständen sollen Angreifer nach erfolgreichen Attacken Schadcode auf Computern ausführen können.

Dafür müsste ein Angreifer ein COOKIE-ECHO Chunk in einem SCTP-Paket modifizieren. Dies kann einer Warnmeldung von Mozilla zufolge [1] zu einem Speicherfehler (use-after-free) führen. Mit genügend Aufwand könnte im Anschluss Schadcode auf Computern landen.

Mozilla hat die Schwachstelle (CVE-2020-16044) als "kritisch" eingestuft. Die Thunderbird-Version 78.6.1 ist abgesichert.

[2]

(des [3])

URL dieses Artikels:
https://www.heise.de/-5022816

Links in diesem Artikel:
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2021-02/
[2] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[3] mailto:des@heise.de

Copyright © 2021 Heise Medien