PT-2020-3518 · Mozilla+7 · Firefox+9

Natalie Silvanovich

Publicado

2020-05-05

Atualizado

2024-12-12

CVE-2020-6831

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 76

Versões do Firefox ESR anteriores à 68.8

Versões do Thunderbird anteriores à 68.8.0

Descrição

O problema está relacionado a um estouro de buffer que pode ocorrer durante a análise e validação de blocos SCTP no WebRTC, podendo levar à corrupção de memória e a uma falha do sistema. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.

Recomendações

Para versões do Firefox anteriores à 76, atualize para a versão 76 ou posterior para resolver o problema.

Para versões do Firefox ESR anteriores à 68.8, atualize para a versão 68.8 ou posterior para resolver o problema.

Para versões do Thunderbird anteriores à 68.8.0, atualize para a versão 68.8.0 ou posterior para resolver o problema.

Exploit

Correção

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-787

Identificadores relacionados

ALT-PU-2020-1915

ALT-PU-2020-1916

ALT-PU-2020-1932

ALT-PU-2020-1933

ALT-PU-2020-1943

ALT-PU-2020-1962

ALT-PU-2020-1969

ALT-PU-2020-2408

ALT-PU-2020-2420

ALT-PU-2020-2441

ALT-PU-2020-2933

ALT-PU-2020-3442

ALT-PU-2021-1368

ALT-PU-2021-3368

BDU:2020-03849

CESA-2020_2031

CESA-2020_2036

CESA-2020_2037

CESA-2020_2046

CESA-2020_2049

CESA-2020_2050

CVE-2020-6831

DLA-2205-1

DLA-2206-1

DSA-4678-1

DSA-4683-1

DSA-4714-1

DSA-4714-2

DSA-4714-3

MGASA-2020-0208

MGASA-2020-0209

MGASA-2020-0210

OPENSUSE-SU-2020:0620-1

OPENSUSE-SU-2020:0621-1

OPENSUSE-SU-2020:0643-1

OPENSUSE-SU-2020:0648-1

OPENSUSE-SU-2020:0709-1

OPENSUSE-SU-2020:0917-1

OPENSUSE-SU-2020_0620-1

OPENSUSE-SU-2020_0621-1

OPENSUSE-SU-2020_0643-1

OPENSUSE-SU-2020_0709-1

OPENSUSE-SU-2020_0917-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:12948-1

OPENSUSE-SU-2024:14572-1

RHSA-2020:2031

RHSA-2020:2032

RHSA-2020:2033

RHSA-2020:2036

RHSA-2020:2037

RHSA-2020:2046

RHSA-2020:2047

RHSA-2020:2048

RHSA-2020:2049

RHSA-2020:2050

RHSA-2020:2064

RHSA-2020_2031

RHSA-2020_2036

RHSA-2020_2037

RHSA-2020_2046

RHSA-2020_2049

RHSA-2020_2050

RHSA-2020_2064

SUSE-SU-2020:1209-1

SUSE-SU-2020:1218-1

SUSE-SU-2020:1225-1

SUSE-SU-2020:14359-1

USN-4353-1

USN-4353-2

USN-4373-1

Produtos afetados

Alt Linux

Centos

Firefox

Firefox Esr

Google Chrome

Linuxmint

Red Hat

Suse

Thunderbird

Ubuntu

PT-2020-3518 · Mozilla+7 · Firefox+9

CVE-2020-6831

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4360