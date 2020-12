Angreifer könnten Mozillas Thunderbird attackieren. Das von der Sicherheitslücke ausgehende Risiko ist mit "hoch" eingestuft.

So wie sich die Warnmeldung von Mozilla liest, könnten Angreifer mit einem eigenen SMTP-Server manipulierte Status-Codes übermitteln. Thunderbird liest diese Codes und legt sie als ein Byte im Stack ab. An dieser Stelle können die manipulierten Codes einen Speicherfehler (stack overflow) auslösen. Das ist in der Regel der Ausgangspunkt für DoS-Attacken. Oft kann in so einem Szenario auch Schadcode auf Computer gelangen.

Die Entwickler geben an, die Schwachstelle (CVE-2020-26970) in Thunderbird 78.5.1 geschlossen zu haben. Welche Betriebssysteme konkret davon bedroht sind, ist zum jetzigen Zeitpunkt unklar.

(des)