PT-2020-19227 · Mozilla+5 · Thunderbird+5

Stephan Lauffer

Publicado

2020-02-11

Atualizado

2024-06-15

CVE-2020-6795

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Thunderbird anteriores à 68.5

Descrição

Um bug no código de processamento MIME causa uma desreferência de ponteiro nulo ao processar uma mensagem com várias assinaturas S/MIME, levando a uma falha no sistema.

Recomendações

Para versões anteriores à 68.5, atualize para a versão 68.5 ou posterior para resolver o problema.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2020-1182

ALT-PU-2020-1515

CESA-2020_0574

CESA-2020_0576

CESA-2020_0577

CVE-2020-6795

DLA-2104-1

DSA-4625-1

MGASA-2020-0091

OPENSUSE-SU-2020:0231-1

OPENSUSE-SU-2020_0231-1

OPENSUSE-SU-2024:10601-1

RHSA-2020:0565

RHSA-2020:0574

RHSA-2020:0576

RHSA-2020:0577

RHSA-2020_0574

RHSA-2020_0576

RHSA-2020_0577

SUSE-SU-2020:0385-1

USN-4328-1

USN-4335-1

Produtos afetados

Alt Linux

Centos

Red Hat

Suse

Thunderbird

Ubuntu

PT-2020-19227 · Mozilla+5 · Thunderbird+5

CVE-2020-6795

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 470