Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una clave secreta OpenPGP en Thunderbird (CVE-2021-29950)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-312 Almacenamiento de información sensible en texto claro
Fecha de publicación:
24/06/2021
Última modificación:
25/06/2021

Descripción

Thunderbird desprotege una clave secreta OpenPGP antes de usarla para una tarea de descifrado, firma o importación de claves. Si la tarea ejecuta un fallo, la clave secreta puede permanecer en la memoria en su estado desprotegido. Esta vulnerabilidad afecta a Thunderbird versiones anteriores a 78.8.1

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:* 78.8.1 (excluyendo)