PT-2020-14571 · Mozilla · Firefox
Superxx
·
Publicado
2020-08-10
·
Atualizado
2021-07-21
·
CVE-2020-15651
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Firefox para iOS, versões anteriores à 28
Descrição
Um caractere de ordem RTL Unicode presente no nome do arquivo baixado pode ser usado para alterar o nome do arquivo durante o fluxo da interface de usuário de download, a fim de modificar a extensão do arquivo.
Recomendações
Para versões anteriores à 28, atualize para a versão 28 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Firefox