VDB

CNVD-2018-00131

CNVD-2018-00131 PUBLISHED

Enigmail是一个Mozilla Thunderbird和SeaMonkey网络包的数据加密和解密扩展,提供了OpenPGP的电子邮件公钥加密和签名功能。 Enigmail 1.9.9之前的版本中存在邮件解析漏洞。该漏洞产生的原因是从逗号分隔的列表中提取电子邮件地址时使用的正则表达式不正确。攻击者可利用该漏洞触发使用预期的加密公钥。

Timeline

  • Dec 22, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›