PT-2020-3616 · Mozilla+7 · Firefox For Android+9

Alejandro Cabrera Aldaya

+6

·

Publicado

2020-07-16

·

Atualizado

2024-12-12

·

CVE-2020-12400

CVSS v2.0

4.9

Média

VetorAV:L/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 80
Versões do Firefox para Android anteriores à 80
Descrição
O problema está relacionado à função de inversão modular na biblioteca Network Security Services (NSS), que contém falhas nos algoritmos criptográficos. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas por meio de um possível ataque de canal lateral baseado em tempo ao converter coordenadas de projetivas para afins.
Recomendações
Para versões do Firefox anteriores à 80, atualize para a versão 80 ou posterior.
Para versões do Firefox para Android anteriores à 80, atualize para a versão 80 ou posterior.

Exploit

Correção

Side Channel Attack

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203CWE-327

Identificadores relacionados

ALT-PU-2020-2482
ALT-PU-2020-2706
ALT-PU-2020-2932
ALT-PU-2020-3442
ALT-PU-2021-1367
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
BDU:2020-03960
CESA-2020_4076
CESA-2021_0538
CVE-2020-12400
DLA-2388-1
DLA-3327-1
MGASA-2020-0318
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:14572-1
RHSA-2020:4076
RHSA-2020_4076
RHSA-2021:0538
RHSA-2021_0538
RLSA-2021:0538
SUSE-RU-2021:14818-1
SUSE-RU-2021:3115-1
SUSE-RU-2021:3115-2
SUSE-RU-2021:3116-1
USN-4455-1
USN-4474-1
USN-4474-2

Produtos afetados

Alt Linux
Astra Linux
Centos
Firefox
Firefox For Android
Linuxmint
Network Security Services (Nss) Library
Red Hat
Rocky Linux
Ubuntu