PT-2020-13096 · Mozilla+3 · Firefox+3

Giorgio Maone

Publicado

2020-05-05

Atualizado

2024-12-12

CVE-2020-12390

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 76

Descrição

O problema decorre da serialização incorreta da origem de URLs com endereços IPv6, o que pode levar a verificações de segurança incorretas.

Recomendações

Para versões anteriores à 76, atualize para a versão 76 ou posterior para resolver o problema.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2020-1943

ALT-PU-2020-2408

ALT-PU-2020-2933

ALT-PU-2020-3442

ALT-PU-2021-1368

ALT-PU-2021-3368

CVE-2020-12390

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:14572-1

RHSA-2020:3557

USN-4353-1

USN-4353-2

Alt Linux

Firefox

Linuxmint

Ubuntu