PT-2020-5315 · Mozilla+6 · Firefox+8

Jason Kratzer

Publicado

2020-07-28

Atualizado

2024-12-12

CVE-2020-15659

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 79

Versões do Firefox ESR anteriores à 78.1

Versões do Thunderbird anteriores à 78.1

Descrição

O problema está relacionado a falhas de segurança de memória, que podem levar à corrupção de memória. Com esforço suficiente, essas falhas poderiam ser exploradas para executar código arbitrário. A vulnerabilidade está associada a um estouro de operação de limite de dados do buffer, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.

Recomendações

Para versões do Firefox anteriores à 79, atualize para a versão 79 ou posterior.

Para versões do Firefox ESR anteriores à 78.1, atualize para a versão 78.1 ou posterior.

Para versões do Thunderbird anteriores à 78.1, atualize para a versão 78.1 ou posterior.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-2466

ALT-PU-2020-2598

ALT-PU-2020-2709

ALT-PU-2020-2933

ALT-PU-2020-2934

ALT-PU-2020-3442

ALT-PU-2021-1368

ALT-PU-2021-1369

ALT-PU-2021-2725

ALT-PU-2021-2881

ALT-PU-2021-3368

ALT-PU-2021-3369

ALT-PU-2022-1781

BDU:2021-00081

CESA-2020_3233

CESA-2020_3241

CESA-2020_3253

CESA-2020_3341

CESA-2020_3344

CESA-2020_3345

CVE-2020-15659

DLA-2297-1

DLA-2310-1

DSA-4736-1

DSA-4740-1

MGASA-2020-0318

MGASA-2020-0320

OPENSUSE-SU-2020:1147-1

OPENSUSE-SU-2020:1155-1

OPENSUSE-SU-2020:1179-1

OPENSUSE-SU-2020:1189-1

OPENSUSE-SU-2020:1205-1

OPENSUSE-SU-2020_1147-1

OPENSUSE-SU-2020_1155-1

OPENSUSE-SU-2020_1179-1

OPENSUSE-SU-2020_1189-1

OPENSUSE-SU-2020_1205-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:10601-1

OPENSUSE-SU-2024:14572-1

RHSA-2020:3229

RHSA-2020:3233

RHSA-2020:3241

RHSA-2020:3253

RHSA-2020:3254

RHSA-2020:3341

RHSA-2020:3342

RHSA-2020:3343

RHSA-2020:3344

RHSA-2020:3345

RHSA-2020_3233

RHSA-2020_3241

RHSA-2020_3253

RHSA-2020_3341

RHSA-2020_3344

RHSA-2020_3345

SUSE-SU-2020:14456-1

SUSE-SU-2020:2100-1

SUSE-SU-2020:2118-1

SUSE-SU-2020:2147-1

SUSE-SU-2020:2179-1

USN-4443-1

Produtos afetados

Alt Linux

Centos

Firefox

Firefox Esr

Linuxmint

Red Hat

Suse

Thunderbird

Ubuntu

PT-2020-5315 · Mozilla+6 · Firefox+8

CVE-2020-15659

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2056