PT-2020-3495 · Mozilla+6 · Firefox+8
Alexandru Michis
+6
·
Publicado
2020-05-05
·
Atualizado
2024-12-12
·
CVE-2020-12395
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR de 68.7 a 68.7
Versões do Firefox de 75 a 75
Versões do Thunderbird anteriores à 68.8.0
Descrição
O problema está relacionado a falhas de segurança de memória, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade também é descrita como um estouro de buffer na memória, o que poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
Para o Firefox ESR versão 68.7, atualize para a versão 68.8 ou posterior.
Para o Firefox versão 75, atualize para a versão 76 ou posterior.
Para as versões do Thunderbird anteriores à 68.8.0, atualize para a versão 68.8.0 ou posterior.
Exploit
Correção
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu