CVE-2021-23993 in Thunderbirdinfo

Zusammenfassung

von VulDB • 07.07.2026

Ein Angreifer kann einen DoS-Angriff durchführen, um zu verhindern, dass ein Benutzer verschlüsselte E-Mails an einen Korrespondenten sendet. Wenn ein Angreifer einen speziell angefertigten OpenPGP-Schlüssel mit einem Unterschlüssel erstellt, der eine ungültige Selbstsignatur aufweist, und der Thunderbird-Benutzer den manipulierten Schlüssel importiert, versucht Thunderbird möglicherweise, den ungültigen Unterschlüssel zu verwenden. Die RNP-Bibliothek lehnt jedoch die Verwendung ab, was dazu führt, dass die Verschlüsselung fehlschlägt. Diese Schwachstelle betrifft Thunderbird < 78.9.1.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.01.2021

Veröffentlichung

24.06.2021

Moderieren

akzeptiert

Eintrag

VDB-177559

CPE

bereit

EPSS

0.00427

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!