PT-2020-16566 · Mozilla+6 · Firefox+8

Freddy

Publicado

2020-11-09

Atualizado

2024-12-12

CVE-2020-26950

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 82.0.3

Versões do Firefox ESR anteriores à 78.4.1

Versões do Thunderbird anteriores à 78.4.2

Descrição

O problema está relacionado ao código de operação MCallGetProperty sendo emitido com premissas não atendidas, resultando em uma condição de uso após liberação (use-after-free) explorável. Isso pode levar ao acesso à memória já liberada, o que é propício para a criação de um exploit funcional. O problema está associado ao uso incorreto do código de operação MCallGetProperty.

Recomendações

Para versões do Firefox anteriores à 82.0.3, atualize para a versão 82.0.3 ou posterior.

Para versões do Firefox ESR anteriores à 78.4.1, atualize para a versão 78.4.1 ou posterior.

Para versões do Thunderbird anteriores à 78.4.2, atualize para a versão 78.4.2 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-3254

ALT-PU-2020-3257

ALT-PU-2020-3263

ALT-PU-2020-3267

ALT-PU-2020-3338

ALT-PU-2021-1152

ALT-PU-2021-1368

ALT-PU-2021-1369

ALT-PU-2021-2725

ALT-PU-2021-2881

ALT-PU-2021-3368

ALT-PU-2021-3369

ALT-PU-2022-1781

CESA-2020_5099

CESA-2020_5100

CESA-2020_5146

CVE-2020-26950

DLA-2448-1

DLA-2449-1

DSA-4788-1

DSA-4790-1

MGASA-2020-0421

OESA-2023-1673

OESA-2023-1674

OESA-2024-1562

OESA-2024-1563

OPENSUSE-SU-2020:1909-1

OPENSUSE-SU-2020:1919-1

OPENSUSE-SU-2020:2022-1

OPENSUSE-SU-2020:2133-1

OPENSUSE-SU-2020_1909-1

OPENSUSE-SU-2020_1919-1

OPENSUSE-SU-2020_2022-1

OPENSUSE-SU-2020_2133-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:14572-1

RHSA-2020:5099

RHSA-2020:5100

RHSA-2020:5104

RHSA-2020:5135

RHSA-2020:5138

RHSA-2020:5139

RHSA-2020:5146

RHSA-2020:5162

RHSA-2020:5163

RHSA-2020:5164

RHSA-2020:5166

RHSA-2020:5167

RHSA-2020_5099

RHSA-2020_5100

RHSA-2020_5104

RHSA-2020_5146

RHSA-2020_5163

RHSA-2020_5164

SUSE-SU-2020:14542-1

SUSE-SU-2020:3311-1

SUSE-SU-2020:3312-1

SUSE-SU-2020:3331-1

SUSE-SU-2020:3418-1

SUSE-SU-2020_14542-1

SUSE-SU-2020_3311-1

SUSE-SU-2020_3312-1

SUSE-SU-2020_3331-1

USN-4625-1

USN-4647-1

Produtos afetados

Alt Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Suse

Thunderbird

Ubuntu

PT-2020-16566 · Mozilla+6 · Firefox+8

CVE-2020-26950

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2325