PT-2020-5605 · Mozilla+2 · Firefox+4

Samuel Attard

·

Publicado

2020-12-15

·

Atualizado

2024-12-12

·

CVE-2020-35112

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 84
Versões do Thunderbird anteriores à 78.6
Versões do Firefox ESR anteriores à 78.6
Descrição
O problema está relacionado a um controle de acesso insuficiente nos navegadores Mozilla, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço. No Windows, se um usuário baixar um arquivo sem extensão e abri-lo a partir do painel de downloads, um arquivo executável com o mesmo nome, mas com uma extensão executável (como .bat ou .exe) no diretório de downloads, será iniciado em seu lugar. Este problema afeta apenas os sistemas operacionais Windows.
Recomendações
Para versões do Firefox anteriores à 84, atualize para a versão 84 ou posterior.
Para versões do Thunderbird anteriores à 78.6, atualize para a versão 78.6 ou posterior.
Para versões do Firefox ESR anteriores à 78.6, atualize para a versão 78.6 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2020-3513
ALT-PU-2020-3515
ALT-PU-2020-3529
ALT-PU-2021-1151
ALT-PU-2021-1200
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-3368
BDU:2021-01240
CVE-2020-35112
OPENSUSE-SU-2020:2317-1
OPENSUSE-SU-2020:2318-1
OPENSUSE-SU-2020:2324-1
OPENSUSE-SU-2020:2325-1
OPENSUSE-SU-2020_2317-1
OPENSUSE-SU-2020_2318-1
OPENSUSE-SU-2020_2324-1
OPENSUSE-SU-2020_2325-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:14572-1
SUSE-SU-2020:14584-1
SUSE-SU-2020:3900-1
SUSE-SU-2020:3901-1
SUSE-SU-2020:3902-1
SUSE-SU-2020:3903-1
SUSE-SU-2020:3935-1
SUSE-SU-2020_14584-1

Produtos afetados

Alt Linux
Firefox
Firefox Esr
Suse
Thunderbird