Verschlüsselung & Datensicherheit

DoS- und Schadcode-Attacken gegen Thunderbird möglich

In der aktuellen Version des Mailclients Thunderbird haben die Entwickler eine gefährliche Sicherheitslücke geschlossen

Foto: Onlineprinters / Unsplash

Angreifer könnten Mozillas Thunderbird attackieren. Das von der Sicherheitslücke ausgehende Risiko ist mit "hoch" eingestuft. So wie sich die Warnmeldung von Mozilla liest, könnten Angreifer mit einem eigenen SMTP-Server manipulierte Status-Codes übermitteln. Thunderbird liest diese Codes und legt sie als ein Byte im Stack ab.

An dieser Stelle können die manipulierten Codes einen Speicherfehler (stack overflow) auslösen. Das ist in der Regel der Ausgangspunkt für DoS-Attacken. Oft kann in so einem Szenario auch Schadcode auf Computer gelangen.

Die Entwickler geben an, die Schwachstelle in Thunderbird 78.5.1 geschlossen zu haben. Welche Betriebssysteme konkret davon bedroht sind, ist zum jetzigen Zeitpunkt unklar.

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
oben