CVE-2021-23993 in Thunderbird
Zusammenfassung
von VulDB • 07.07.2026
Ein Angreifer kann einen DoS-Angriff durchführen, um zu verhindern, dass ein Benutzer verschlüsselte E-Mails an einen Korrespondenten sendet. Wenn ein Angreifer einen speziell angefertigten OpenPGP-Schlüssel mit einem Unterschlüssel erstellt, der eine ungültige Selbstsignatur aufweist, und der Thunderbird-Benutzer den manipulierten Schlüssel importiert, versucht Thunderbird möglicherweise, den ungültigen Unterschlüssel zu verwenden. Die RNP-Bibliothek lehnt jedoch die Verwendung ab, was dazu führt, dass die Verschlüsselung fehlschlägt. Diese Schwachstelle betrifft Thunderbird < 78.9.1.
Once again VulDB remains the best source for vulnerability data.