PT-2020-16574 · Mozilla+6 · Firefox+8

Zijie Zhao

·

Publicado

2020-11-17

·

Atualizado

2024-12-12

·

CVE-2020-26960

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 83
Versões do Firefox ESR anteriores à 78.5
Versões do Thunderbird anteriores à 78.5
Descrição
O problema ocorre quando o método Compact() é chamado em um nsTArray, o que pode levar à realocação da matriz sem a atualização de outros ponteiros. Isso pode resultar em uma situação de uso após liberação (use-after-free) e em uma falha explorável.
Recomendações
Para versões do Firefox anteriores à 83, atualize para a versão 83 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 78.5, atualize para a versão 78.5 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 78.5, atualize para a versão 78.5 ou posterior para resolver o problema.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2020-3340
ALT-PU-2020-3379
ALT-PU-2020-3384
ALT-PU-2020-3386
ALT-PU-2020-3424
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
ALT-PU-2022-1782
CESA-2020_5235
CESA-2020_5236
CESA-2020_5237
CESA-2020_5239
CVE-2020-26960
DLA-2457-1
DLA-2464-1
DSA-4793-1
DSA-4796-1
MGASA-2020-0427
MGASA-2020-0433
OESA-2023-1672
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2020:2020-1
OPENSUSE-SU-2020:2031-1
OPENSUSE-SU-2020:2096-1
OPENSUSE-SU-2020:2187-1
OPENSUSE-SU-2020:2315-1
OPENSUSE-SU-2020_2020-1
OPENSUSE-SU-2020_2031-1
OPENSUSE-SU-2020_2096-1
OPENSUSE-SU-2020_2187-1
OPENSUSE-SU-2020_2315-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:14572-1
RHSA-2020:5231
RHSA-2020:5232
RHSA-2020:5233
RHSA-2020:5234
RHSA-2020:5235
RHSA-2020:5236
RHSA-2020:5237
RHSA-2020:5238
RHSA-2020:5239
RHSA-2020:5240
RHSA-2020:5257
RHSA-2020:5314
RHSA-2020_5235
RHSA-2020_5236
RHSA-2020_5237
RHSA-2020_5238
RHSA-2020_5239
RHSA-2020_5257
SUSE-SU-2020:14548-1
SUSE-SU-2020:3383-1
SUSE-SU-2020:3458-1
SUSE-SU-2020:3528-1
SUSE-SU-2020:3548-1
SUSE-SU-2020_14548-1
USN-4637-1
USN-4637-2
USN-4647-1

Produtos afetados

Alt Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu