PT-2020-16582 · Mozilla+6 · Firefox+8

Byron Campen

Publicado

2020-11-17

Atualizado

2024-12-12

CVE-2020-26968

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 83

Versões do Firefox ESR anteriores à 78.5

Versões do Thunderbird anteriores à 78.5

Descrição

O problema está relacionado a falhas de segurança de memória presentes em determinadas versões do Firefox, Firefox ESR e Thunderbird. Essas falhas apresentaram indícios de corrupção de memória, e presume-se que, com esforço suficiente, algumas delas poderiam ser exploradas para executar código arbitrário.

Recomendações

Para versões do Firefox anteriores à 83, atualize para a versão 83 ou posterior.

Para versões do Firefox ESR anteriores à 78.5, atualize para a versão 78.5 ou posterior.

Para versões do Thunderbird anteriores à 78.5, atualize para a versão 78.5 ou posterior.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-3340

ALT-PU-2020-3379

ALT-PU-2020-3384

ALT-PU-2020-3386

ALT-PU-2020-3424

ALT-PU-2021-1368

ALT-PU-2021-1369

ALT-PU-2021-2725

ALT-PU-2021-2881

ALT-PU-2021-3368

ALT-PU-2021-3369

ALT-PU-2022-1781

ALT-PU-2022-1782

CESA-2020_5235

CESA-2020_5236

CESA-2020_5237

CESA-2020_5239

CVE-2020-26968

DLA-2457-1

DLA-2464-1

DSA-4793-1

DSA-4796-1

MGASA-2020-0427

MGASA-2020-0433

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2020:2020-1

OPENSUSE-SU-2020:2031-1

OPENSUSE-SU-2020:2096-1

OPENSUSE-SU-2020:2187-1

OPENSUSE-SU-2020:2315-1

OPENSUSE-SU-2020_2020-1

OPENSUSE-SU-2020_2031-1

OPENSUSE-SU-2020_2096-1

OPENSUSE-SU-2020_2187-1

OPENSUSE-SU-2020_2315-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:14572-1

RHSA-2020:5231

RHSA-2020:5232

RHSA-2020:5233

RHSA-2020:5234

RHSA-2020:5235

RHSA-2020:5236

RHSA-2020:5237

RHSA-2020:5238

RHSA-2020:5239

RHSA-2020:5240

RHSA-2020:5257

RHSA-2020:5314

RHSA-2020_5235

RHSA-2020_5236

RHSA-2020_5237

RHSA-2020_5238

RHSA-2020_5239

RHSA-2020_5257

SUSE-SU-2020:14548-1

SUSE-SU-2020:3383-1

SUSE-SU-2020:3458-1

SUSE-SU-2020:3528-1

SUSE-SU-2020:3548-1

SUSE-SU-2020_14548-1

USN-4637-1

USN-4637-2

USN-4647-1

Produtos afetados

Alt Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Suse

Thunderbird

Ubuntu

PT-2020-16582 · Mozilla+6 · Firefox+8

CVE-2020-26968

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2346