Um heap-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical. O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Pode ser usado por um atacante remoto para travar ou obter execução remota de código no sistema do cliente.