CNVD-2018-00134

Enigmail是一个Mozilla Thunderbird和SeaMonkey网络包的数据加密和解密扩展，提供了OpenPGP的电子邮件公钥加密和签名功能。 Enigmail 1.9.9之前的版本中存在签名欺骗漏洞。该漏洞产生的原因是UI未能正确区分附件签名和适用于整个包含消息的签名。攻击者可利用该漏洞进行签名欺骗。