PT-2020-14575 · Mozilla+3 · Firefox For Android+4

Gunes Acar

·

Publicado

2020-08-25

·

Atualizado

2024-12-12

·

CVE-2020-15666

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 80
Versões do Firefox para Android anteriores à 80
Descrição
A vulnerabilidade permite o vazamento de informações por meio da mensagem MediaError ao tentar carregar conteúdo que não seja de vídeo em um contexto de áudio/vídeo, revelando o código de status exato. Essa inconsistência com a divulgação padronizada de onerror/onsuccess pode levar a ataques, como a inferência do status de login em serviços ou a descoberta de dispositivos em uma rede local.
Recomendações
Para versões do Firefox anteriores à 80, atualize para a versão 80 ou posterior para resolver o problema.
Para versões do Firefox para Android anteriores à 80, atualize para a versão 80 ou posterior para resolver o problema.

Exploit

Correção

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-209

Identificadores relacionados

ALT-PU-2020-2706
ALT-PU-2020-3442
ALT-PU-2021-3368
CVE-2020-15666
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1
USN-4474-1
USN-4474-2

Produtos afetados

Alt Linux
Firefox
Firefox For Android
Linuxmint
Ubuntu