漏洞信息详情

Bloop Airmail GPG-PGP Plugin 数据伪造问题漏洞

漏洞简介

Bloop Airmail是意大利Bloop公司的一款电子邮件应用程序。GPG-PGP Plugin是其中的一个加密组件。

Bloop Airmail GPG-PGP Plugin 1.0 (9)及之前版本中存在数据伪造问题漏洞。该漏洞源于网络系统或产品未充分验证数据的来源或真实性。攻击者可利用伪造的数据进行攻击。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.gnupg.org/

参考网址

来源:www.openwall.com

链接:https://www.openwall.com/lists/oss-security/2019/04/30/4

来源:github.com

链接:https://github.com/RUB-NDS/Johnny-You-Are-Fired/blob/master/paper/johnny-fired.pdf

来源:github.com

链接:https://github.com/Airmail/AirmailPlugIn-Framework/commits/master

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2019/Apr/38

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/152703/Johnny-You-Are-Fired.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-8338

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多