Vulnerabilità: CVE-2019-10741

K-9 posta v5.600 può includere il codice originale citato HTML di un appositamente predisposto, benigna alla ricerca, e-mail entro (con firma digitale) messaggi di risposta. La parte citata può contenere istruzioni condizionali che mostrano il testo completamente diverso, se aperto in client di posta elettronica diverso. Questo può essere oggetto di abusi da parte di un utente malintenzionato di ottenere firme valide S / MIME o PGP per i contenuti arbitrari da visualizzare a terzi. NOTA: gli stati vendor ""Non abbiamo intenzione di intraprendere alcuna azione a causa di questo.""


https://github.com/k9mail/k-9/issues/3925
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10741


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi