PT-2020-19225 · Mozilla+5 · Thunderbird+5

Chiaki Ishikawa

Publicado

2020-02-11

Atualizado

2024-06-15

CVE-2020-6792

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Thunderbird anteriores à 68.5

Descrição

O problema ocorre ao gerar um identificador para uma mensagem de e-mail, quando é utilizada memória não inicializada além do conteúdo da mensagem.

Recomendações

Para versões anteriores à 68.5, atualize para a versão 68.5 ou posterior para resolver o problema.

Exploit

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-909CWE-908

Identificadores relacionados

ALT-PU-2020-1182

ALT-PU-2020-1515

CESA-2020_0574

CESA-2020_0576

CESA-2020_0577

CVE-2020-6792

DLA-2104-1

DSA-4625-1

MGASA-2020-0091

OPENSUSE-SU-2020:0231-1

OPENSUSE-SU-2020_0231-1

OPENSUSE-SU-2024:10601-1

RHSA-2020:0565

RHSA-2020:0574

RHSA-2020:0576

RHSA-2020:0577

RHSA-2020_0574

RHSA-2020_0576

RHSA-2020_0577

SUSE-SU-2020:0385-1

USN-4328-1

USN-4335-1

Produtos afetados

Alt Linux

Centos

Red Hat

Suse

Thunderbird

Ubuntu

PT-2020-19225 · Mozilla+5 · Thunderbird+5

CVE-2020-6792

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 470