CVE-2019-10741 in Mailinformación

Resumen

por VulDB • 2026-07-14

K-9 Mail v5.600 puede incluir el código HTML original citado de un correo electrónico especialmente elaborado, con apariencia benigna, dentro de los mensajes de respuesta (firmados digitalmente). La parte citada puede contener sentencias condicionales que muestran texto completamente diferente si se abre en otro cliente de correo electrónico. Esto puede ser aprovechado por un atacante para obtener firmas S/MIME o PGP válidas para contenido arbitrario destinado a ser mostrado a una tercera parte. NOTA: el fabricante indica "No tenemos previsto tomar ninguna medida debido a esto".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2019-04-03

Moderación

aceptado

Artículo

VDB-133090

CPE

listo

EPSS

0.00916

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!