PT-2020-5684 · Mozilla+8 · Firefox+10

Publicado

2020-10-06

·

Atualizado

2024-12-12

·

CVE-2020-15969

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 86.0.4240.75
Firefox (versões afetadas não especificadas)
Firefox-ESR (versões afetadas não especificadas)
Thunderbird (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” na implementação da tecnologia WebRTC, que pode ser explorada por um invasor remoto para, potencialmente, acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço por meio de uma página HTML maliciosa.
Recomendações
Para versões do Google Chrome anteriores à 86.0.4240.75, atualize para a versão 86.0.4240.75 ou posterior.
Para o Firefox, Firefox-ESR e Thunderbird, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Memory Corruption

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-416

Identificadores relacionados

ALT-PU-2020-3035
ALT-PU-2020-3115
ALT-PU-2020-3118
ALT-PU-2020-3120
ALT-PU-2020-3134
ALT-PU-2020-3143
ALT-PU-2020-3144
ALT-PU-2021-1157
ALT-PU-2021-1210
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-1379
ALT-PU-2021-3368
BDU:2021-01486
CESA-2020_4310
CESA-2020_4317
CESA-2020_4330
CESA-2020_4909
CESA-2020_4913
CESA-2020_4947
CVE-2020-15969
DLA-2411-1
DLA-2416-1
DSA-4778-1
DSA-4780-1
DSA-4824-1
MGASA-2020-0395
MGASA-2020-0396
OESA-2021-1103
OPENSUSE-SU-2020:1705-1
OPENSUSE-SU-2020:1715-1
OPENSUSE-SU-2020:1732-1
OPENSUSE-SU-2020:1748-1
OPENSUSE-SU-2020:1780-1
OPENSUSE-SU-2020:1785-1
OPENSUSE-SU-2020:1829-1
OPENSUSE-SU-2020_1705-1
OPENSUSE-SU-2020_1732-1
OPENSUSE-SU-2020_1748-1
OPENSUSE-SU-2020_1780-1
OPENSUSE-SU-2020_1785-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
OPENSUSE-SU-2024:14572-1
RHSA-2020:4235
RHSA-2020:4310
RHSA-2020:4311
RHSA-2020:4315
RHSA-2020:4317
RHSA-2020:4330
RHSA-2020:4909
RHSA-2020:4913
RHSA-2020:4944
RHSA-2020:4945
RHSA-2020:4947
RHSA-2020:4948
RHSA-2020_4235
RHSA-2020_4310
RHSA-2020_4317
RHSA-2020_4330
RHSA-2020_4909
RHSA-2020_4913
RHSA-2020_4947
SUSE-SU-2020:14522-1
SUSE-SU-2020:3021-1
SUSE-SU-2020:3022-1
SUSE-SU-2020:3053-1
SUSE-SU-2020:3091-1
USN-4599-1
USN-4599-2
USN-4599-3
USN-4647-1

Produtos afetados

Alt Linux
Centos
Firefox
Firefox Esr
Google Chrome
Linuxmint
Apple Macos
Red Hat
Suse
Thunderbird
Ubuntu