Mozilla ha liberado parches de seguridad para su cliente de correos Thunderbird. Dicha aplicación se ve afectada por una vulnerabilidad como se menciona en el aviso MFSA2020-53, donde se indica que las versiones anteriores a la 78.5.1 son vulnerables.
El fallo ha sido identificado como CVE-2020-26970 y trata de un desbordamiento de pila debido a un análisis incorrecto de los códigos de respuesta del servidor SMTP. Al leer los códigos de estado del servidor SMTP, Thunderbird escribe un valor entero en una posición en la pila que debe contener solo un byte. Dependiendo de la arquitectura del procesador y el diseño de la pila, esto conduce a una corrupción de la pila que puede ser explotable. Un atacante podría aprovechar esta vulnerabilidad para tomar el control de un sistema afectado.
Se recomienda a los usuarios finales actualizar Thunderbird a la versión 78.5.1 o superiores, las mismas que cuentan con el parche de seguridad necesario.
Referencia: