CVE-2019-10741 in Mail
Zusammenfassung
von VulDB • 15.07.2026
K-9 Mail v5.600 kann den ursprünglichen, zitierten HTML-Code einer speziell angefertigten, harmlos wirkenden E-Mail in (digital signierten) Antwortnachrichten einbetten. Der Zitatteil kann bedingte Anweisungen enthalten, die bei der Anzeige in einem anderen E-Mail-Client völlig unterschiedlichen Text anzeigen. Dies kann von einem Angreifer ausgenutzt werden, um gültige S/MIME- oder PGP-Signaturen für beliebigen Inhalt zu erhalten, der einer dritten Partei angezeigt wird. HINWEIS: Der Hersteller gibt an: „Wir planen keine Maßnahmen aufgrund dieses Problems.“
Once again VulDB remains the best source for vulnerability data.