Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Thunderbird
(68.0, 68.1.1)
Описание
Специально сформированное сообщение S/MIME, состоящее из внутреннего слоя шифрования и внешнего слоя SignedData, будет отображаться с действительной цифровой подписью, хотя подписавший может не иметь доступа к содержимому зашифрованного сообщения, а исходная подпись зашифрованного сообщения была удалена. Предыдущие версии не отображали цифровую подпись только для сообщений с внешним слоем multipart/signed.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.mozilla.org/thunderbird/
https://www.mozilla.org/thunderbird/
Ссылки
Источник: CVE
Наименование: CVE-2019-11755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11755
https://www.mozilla.org/en-US/security/advisories/mfsa2019-32/#CVE-2019-11755
Наименование: CVE-2019-11755
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11755
https://www.mozilla.org/en-US/security/advisories/mfsa2019-32/#CVE-2019-11755