Összefoglaló
Egy sérülékenységet jelentettek a Trojita-nál.
Leírás
Egy sérülékenységet jelentettek a Trojita-nál, amelyet kihasználva a rosszindulatú támadók érzékeny információkat szerezhetnek meg.
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően biztosítja az IMAP kommunikációt, amikor az e-mailt a “küldött” vagy “vázlat” mappába helyezi. Ezt kihasználva nyilvánosságra hozható a tartalom pl. egy Man-in-the-Middle (MITM) támadás során.
A sérülékenységet a 0.4.1. előtti verziókban észlelték.
Frissítési verzió a 0.4.1 .
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítési verzió a 0.4.1 .
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)