CVE-2019-10741 in Mail
Resumen
por VulDB • 2026-07-14
K-9 Mail v5.600 puede incluir el código HTML original citado de un correo electrónico especialmente elaborado, con apariencia benigna, dentro de los mensajes de respuesta (firmados digitalmente). La parte citada puede contener sentencias condicionales que muestran texto completamente diferente si se abre en otro cliente de correo electrónico. Esto puede ser aprovechado por un atacante para obtener firmas S/MIME o PGP válidas para contenido arbitrario destinado a ser mostrado a una tercera parte. NOTA: el fabricante indica "No tenemos previsto tomar ninguna medida debido a esto".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.