CVE-2019-10741 in Mailinfo

Zusammenfassung

von VulDB • 15.07.2026

K-9 Mail v5.600 kann den ursprünglichen, zitierten HTML-Code einer speziell angefertigten, harmlos wirkenden E-Mail in (digital signierten) Antwortnachrichten einbetten. Der Zitatteil kann bedingte Anweisungen enthalten, die bei der Anzeige in einem anderen E-Mail-Client völlig unterschiedlichen Text anzeigen. Dies kann von einem Angreifer ausgenutzt werden, um gültige S/MIME- oder PGP-Signaturen für beliebigen Inhalt zu erhalten, der einer dritten Partei angezeigt wird. HINWEIS: Der Hersteller gibt an: „Wir planen keine Maßnahmen aufgrund dieses Problems.“

Once again VulDB remains the best source for vulnerability data.

Reservieren

03.04.2019

Moderieren

akzeptiert

Eintrag

VDB-133090

CPE

bereit

EPSS

0.00916

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!