PT-2020-19250 · Mozilla+2 · Firefox For Android+3

Fatal0

·

Publicado

2020-04-09

·

Atualizado

2021-07-21

·

CVE-2020-6828

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox para Android anteriores à 68.7
Versões do Firefox ESR anteriores à 68.7
Descrição
Um aplicativo Android malicioso poderia criar um Intent que seria processado pelo Firefox para Android, resultando potencialmente na sobrescrita de um arquivo no diretório de perfil do usuário. Isso poderia levar ao fornecimento de um arquivo user.js com valores de preferências maliciosos arbitrários, permitindo o controle de preferências arbitrárias. Esse nível de controle é geralmente equivalente à execução de código arbitrário.
Recomendações
Para versões do Firefox para Android anteriores à 68.7, atualize para a versão 68.7 ou posterior.
Para versões do Firefox ESR anteriores à 68.7, atualize para a versão 68.7 ou posterior.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2020-1692
ALT-PU-2020-1699
CVE-2020-6828
OPENSUSE-SU-2020:0493-1
OPENSUSE-SU-2020_0493-1
SUSE-SU-2020:0971-1
SUSE-SU-2020:0978-1
SUSE-SU-2020:14339-1

Produtos afetados

Alt Linux
Firefox Esr
Firefox For Android
Suse