PT-2020-19230 · Mozilla+2 · Firefox+2
Brendan Scarvell
+1
·
Publicado
2020-02-11
·
Atualizado
2024-12-12
·
CVE-2020-6799
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 73
Versões do Firefox anteriores à ESR68.5
Descrição
A vulnerabilidade permite que argumentos de linha de comando sejam injetados durante a invocação do Firefox como um manipulador de shell para determinados tipos de arquivo não suportados. Isso requer que o Firefox esteja configurado como o manipulador padrão para um determinado tipo de arquivo e que um arquivo baixado seja aberto em um aplicativo de terceiros que não sanitize adequadamente os dados da URL. Nessa situação, clicar em um link no aplicativo de terceiros poderia ser usado para recuperar e executar arquivos cuja localização foi fornecida por meio de argumentos de linha de comando. Este problema afeta apenas sistemas operacionais Windows quando o Firefox está configurado como o manipulador padrão para tipos de arquivo não padrão.
Recomendações
Para versões do Firefox anteriores à 73, atualize para a versão 73 ou posterior para resolver o problema.
Para versões do Firefox anteriores à ESR68.5, atualize para a versão ESR68.5 ou posterior para resolver o problema.
Correção
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox
Suse