Elm, přetečení zásobníku v SMTP "Expires" hlavičce

Elm ve verzích 2.5 PL7 a starších špatně separuje jednotlivé řádky v SMTP Expires hlavičce. Vzdálený útočník tak může poslat email s patřičně upravenou hodnotou v Expires hlavičce a když si lokální uživatel takovýto email prohlédne, nastane chyba přetečení zásobníku, kdy může dojít ke spuštění cizího kódu s právy lokálního uživatele. Výrobce uvolnil opravenou verzi 2.5 PL8. Původní oznámení naleznete zde.