PT-2020-14574 · Mozilla+6 · Firefox+8

Belden

·

Publicado

2020-07-28

·

Atualizado

2024-12-12

·

CVE-2020-15658

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR anteriores à 78.1
Versões do Firefox anteriores à 79
Versões do Thunderbird anteriores à 78.1
Descrição
O problema decorre do tratamento inadequado de caracteres especiais no código de download de arquivos, permitindo que um invasor altere o tipo de arquivo que está sendo baixado ao cortar a extensão do arquivo em uma posição anterior. Essa discrepância pode levar ao download de um tipo de arquivo diferente daquele exibido na caixa de diálogo.
Recomendações
Para versões do Firefox ESR anteriores à 78.1, atualize para a versão 78.1 ou posterior.
Para versões do Firefox anteriores à 79, atualize para a versão 79 ou posterior.
Para versões do Thunderbird anteriores à 78.1, atualize para a versão 78.1 ou posterior.

Correção

Improper Check for Exceptional Conditions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-754

Identificadores relacionados

ALT-PU-2020-2466
ALT-PU-2020-2598
ALT-PU-2020-2709
ALT-PU-2020-2933
ALT-PU-2020-2934
ALT-PU-2020-3442
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
CESA-2020_3557
CVE-2020-15658
OPENSUSE-SU-2020:1147-1
OPENSUSE-SU-2020:1155-1
OPENSUSE-SU-2020:1189-1
OPENSUSE-SU-2020_1147-1
OPENSUSE-SU-2020_1155-1
OPENSUSE-SU-2020_1189-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1
RHSA-2020:3555
RHSA-2020:3557
RHSA-2020:3559
RHSA-2020:4080
RHSA-2020_3557
RHSA-2020_4080
SUSE-SU-2020:14456-1
SUSE-SU-2020:2100-1
SUSE-SU-2020:2118-1
SUSE-SU-2020:2147-1
USN-4443-1

Produtos afetados

Alt Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu