PT-2020-14576 · Mozilla+1 · Firefox+1

Crixer

Publicado

2020-08-25

Atualizado

2024-12-12

CVE-2020-15667

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 80

Descrição

Pode ocorrer um estouro de pilha ao processar um arquivo de atualização MAR após a validação da assinatura, devido a um comprimento inválido do nome. Isso pode levar à corrupção de memória e, potencialmente, à execução de código arbitrário. A vulnerabilidade só pode ser explorada com a chave de assinatura controlada pela Mozilla no Firefox, conforme divulgado pela Mozilla.

Recomendações

Para versões anteriores à 80, atualize para a versão 80 ou posterior para resolver o problema.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-2706

ALT-PU-2020-3442

ALT-PU-2021-2725

ALT-PU-2021-2881

ALT-PU-2021-3368

ALT-PU-2021-3369

ALT-PU-2022-1781

CVE-2020-15667

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:14572-1

Produtos afetados

Alt Linux

Firefox

PT-2020-14576 · Mozilla+1 · Firefox+1

CVE-2020-15667

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1881