PT-2020-16580 · Microsoft+3 · Windows+5

Tiebuchen

·

Publicado

2020-11-17

·

Atualizado

2024-12-12

·

CVE-2020-26966

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 83
Versões do Firefox ESR anteriores à 78.5
Versões do Thunderbird anteriores à 78.5
Descrição
A pesquisa de uma única palavra na barra de endereços fazia com que fosse enviada uma solicitação mDNS na rede local em busca de um nome de host composto por essa sequência de caracteres, resultando em um vazamento de informações. Este problema afetou apenas os sistemas operacionais Windows, enquanto outros sistemas operacionais não foram afetados.
Recomendações
Para versões do Firefox anteriores à 83, atualize para a versão 83 ou posterior.
Para versões do Firefox ESR anteriores à 78.5, atualize para a versão 78.5 ou posterior.
Para versões do Thunderbird anteriores à 78.5, atualize para a versão 78.5 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2020-3340
ALT-PU-2020-3379
ALT-PU-2020-3384
ALT-PU-2020-3386
ALT-PU-2020-3424
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-3368
CVE-2020-26966
OPENSUSE-SU-2020:2020-1
OPENSUSE-SU-2020:2031-1
OPENSUSE-SU-2020:2096-1
OPENSUSE-SU-2020:2187-1
OPENSUSE-SU-2020:2315-1
OPENSUSE-SU-2020_2020-1
OPENSUSE-SU-2020_2031-1
OPENSUSE-SU-2020_2096-1
OPENSUSE-SU-2020_2187-1
OPENSUSE-SU-2020_2315-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:14572-1
SUSE-SU-2020:14548-1
SUSE-SU-2020:3383-1
SUSE-SU-2020:3458-1
SUSE-SU-2020:3528-1
SUSE-SU-2020:3548-1
SUSE-SU-2020_14548-1

Produtos afetados

Alt Linux
Firefox
Firefox Esr
Suse
Thunderbird
Windows