PT-2020-16572 · Mozilla+1 · Firefox+1

Kevin Brosnan

·

Publicado

2020-11-21

·

Atualizado

2024-12-12

·

CVE-2020-26957

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 83
Descrição
O problema está relacionado à falta de inicialização de um serviço no OneCRL, o que pode impedir a aplicação de algumas revogações de certificados. Esse problema afeta apenas o Firefox para Android; outros sistemas operacionais não são afetados.
Recomendações
Para versões anteriores à 83, atualize para a versão 83 ou posterior para resolver o problema.

Correção

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

ALT-PU-2020-3384
ALT-PU-2021-3368
CVE-2020-26957
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1

Produtos afetados

Alt Linux
Firefox