PT-2020-2004 · Mozilla+5 · Firefox+7

Francisco Alonso

Publicado

2020-04-03

Atualizado

2024-12-12

CVE-2020-6819

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 74.0.1

Versões do Firefox ESR anteriores à 68.6.1

Versões do Thunderbird anteriores à 68.7.0

Descrição

O problema está relacionado a uma falha de uso após liberação (use-after-free) no destrutor nsDocShell, que pode ser acionada sob certas condições. Isso pode levar a uma condição de corrida (race condition), causando o uso após liberação. Já ocorreram ataques direcionados em ambiente real explorando essa falha. A exploração desse problema pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço.

Recomendações

Para versões do Firefox anteriores à 74.0.1, atualize para a versão 74.0.1 ou posterior.

Para versões do Firefox ESR anteriores à 68.6.1, atualize para a versão 68.6.1 ou posterior.

Para versões do Thunderbird anteriores à 68.7.0, atualize para a versão 68.7.0 ou posterior.

Exploit

Correção

Race Condition

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-416

Identificadores relacionados

ALT-PU-2020-1664

ALT-PU-2020-1674

ALT-PU-2020-1701

ALT-PU-2020-1756

ALT-PU-2020-1760

ALT-PU-2020-2408

ALT-PU-2020-2933

ALT-PU-2020-3442

ALT-PU-2021-1368

ALT-PU-2021-3368

BDU:2020-01392

CESA-2020_1339

CESA-2020_1341

CESA-2020_1488

CESA-2020_1489

CESA-2020_1495

CVE-2020-6819

DLA-2170-1

DLA-2172-1

DSA-4653-1

DSA-4656-1

ELSA-2020-1338

ELSA-2020-1339

ELSA-2020-1341

ELSA-2020-1488

ELSA-2020-1489

ELSA-2020-1495

MGASA-2020-0161

MGASA-2020-0170

OPENSUSE-SU-2020:0461-1

OPENSUSE-SU-2020:0520-1

OPENSUSE-SU-2020:0544-1

OPENSUSE-SU-2020_0461-1

OPENSUSE-SU-2020_0520-1

OPENSUSE-SU-2020_0544-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:14572-1

RHSA-2020:1338

RHSA-2020:1339

RHSA-2020:1340

RHSA-2020:1341

RHSA-2020:1488

RHSA-2020:1489

RHSA-2020:1495

RHSA-2020:1496

RHSA-2020_1338

RHSA-2020_1339

RHSA-2020_1341

RHSA-2020_1488

RHSA-2020_1489

RHSA-2020_1495

SUSE-SU-2020:0928-1

SUSE-SU-2020:0929-1

SUSE-SU-2020:1027-1

SUSE-SU-2020:14337-1

SUSE-SU-2020_0928-1

SUSE-SU-2020_0929-1

SUSE-SU-2020_14337-1

USN-4317-1

USN-4328-1

USN-4335-1

Produtos afetados

Alt Linux

Centos

Firefox

Firefox Esr

Red Hat

Suse

Thunderbird

Ubuntu

PT-2020-2004 · Mozilla+5 · Firefox+7

CVE-2020-6819

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2071