Vulnerability Details CVE-2006-5877
The enigmail extension before 0.94.2 does not properly handle large, encrypted file e-mail attachments, which allows remote attackers to cause a denial of service (crash), as demonstrated with Mozilla Thunderbird.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.007
EPSS Ranking 70.0%
CVSS Severity
CVSS v2 Score 7.8
References
- http://bugzilla.mozdev.org/show_bug.cgi?id=9730
- http://enigmail.mozdev.org/changelog.html#enig0.94.2
- http://www.securityfocus.com/bid/22684
- http://www.ubuntu.com/usn/usn-427-1
- http://bugzilla.mozdev.org/show_bug.cgi?id=9730
- http://enigmail.mozdev.org/changelog.html#enig0.94.2
- http://www.securityfocus.com/bid/22684
- http://www.ubuntu.com/usn/usn-427-1
Products affected by CVE-2006-5877
-
cpe:2.3:a:enigmail:enigmail:0.74.0
-
cpe:2.3:a:enigmail:enigmail:0.74.1
-
cpe:2.3:a:enigmail:enigmail:0.75.0
-
cpe:2.3:a:enigmail:enigmail:0.76.0
-
cpe:2.3:a:enigmail:enigmail:0.76.1
-
cpe:2.3:a:enigmail:enigmail:0.76.2
-
cpe:2.3:a:enigmail:enigmail:0.76.3
-
cpe:2.3:a:enigmail:enigmail:0.76.4
-
cpe:2.3:a:enigmail:enigmail:0.76.7
-
cpe:2.3:a:enigmail:enigmail:0.76.8
-
cpe:2.3:a:enigmail:enigmail:0.80.0
-
cpe:2.3:a:enigmail:enigmail:0.81.2
-
cpe:2.3:a:enigmail:enigmail:0.81.5
-
cpe:2.3:a:enigmail:enigmail:0.81.6
-
cpe:2.3:a:enigmail:enigmail:0.81.7
-
cpe:2.3:a:enigmail:enigmail:0.82.0
-
cpe:2.3:a:enigmail:enigmail:0.82.1
-
cpe:2.3:a:enigmail:enigmail:0.82.2
-
cpe:2.3:a:enigmail:enigmail:0.82.3
-
cpe:2.3:a:enigmail:enigmail:0.82.4
-
cpe:2.3:a:enigmail:enigmail:0.82.5
-
cpe:2.3:a:enigmail:enigmail:0.82.6
-
cpe:2.3:a:enigmail:enigmail:0.83.0
-
cpe:2.3:a:enigmail:enigmail:0.83.1
-
cpe:2.3:a:enigmail:enigmail:0.83.2
-
cpe:2.3:a:enigmail:enigmail:0.83.3
-
cpe:2.3:a:enigmail:enigmail:0.83.4
-
cpe:2.3:a:enigmail:enigmail:0.83.5
-
cpe:2.3:a:enigmail:enigmail:0.83.6
-
cpe:2.3:a:enigmail:enigmail:0.84.0
-
cpe:2.3:a:enigmail:enigmail:0.84.1
-
cpe:2.3:a:enigmail:enigmail:0.84.2
-
cpe:2.3:a:enigmail:enigmail:0.85.0
-
cpe:2.3:a:enigmail:enigmail:0.86.0
-
cpe:2.3:a:enigmail:enigmail:0.86.1
-
cpe:2.3:a:enigmail:enigmail:0.89.0
-
cpe:2.3:a:enigmail:enigmail:0.89.1
-
cpe:2.3:a:enigmail:enigmail:0.89.2
-
cpe:2.3:a:enigmail:enigmail:0.89.3
-
cpe:2.3:a:enigmail:enigmail:0.89.4
-
cpe:2.3:a:enigmail:enigmail:0.89.5
-
cpe:2.3:a:enigmail:enigmail:0.89.6
-
cpe:2.3:a:enigmail:enigmail:0.90.0
-
cpe:2.3:a:enigmail:enigmail:0.90.1
-
cpe:2.3:a:enigmail:enigmail:0.90.2
-
cpe:2.3:a:enigmail:enigmail:0.91.0
-
cpe:2.3:a:enigmail:enigmail:0.92.0
-
cpe:2.3:o:ubuntu:ubuntu_linux:*