PT-2020-3494 · Mozilla+6 · Firefox+7
Looben Yang
·
Publicado
2020-05-05
·
Atualizado
2024-12-12
·
CVE-2020-12387
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR anteriores à 68.8
Versões do Firefox anteriores à 76
Versões do Thunderbird anteriores à 68.8.0
Descrição
Uma condição de corrida ao executar o código de desligamento do Web Worker levou a um problema de uso após liberação de memória, resultando em uma falha potencialmente explorável. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para versões do Firefox ESR anteriores à 68.8, atualize para a versão 68.8 ou posterior.
Para versões do Firefox anteriores à 76, atualize para a versão 76 ou posterior.
Para versões do Thunderbird anteriores à 68.8.0, atualize para a versão 68.8.0 ou posterior.
Exploit
Correção
Race Condition
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Firefox
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu