PT-2020-5916 · Mozilla+6 · Firefox+8
Icewall
+1
·
Publicado
2020-06-02
·
Atualizado
2024-12-12
·
CVE-2020-12405
CVSS v2.0
5.4
Média
| Vetor | AV:N/AC:H/Au:N/C:N/I:N/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Firefox anteriores à 77
Versões do Firefox ESR anteriores à 68.9.0
Versões do Thunderbird anteriores à 68.9.0
Descrição:
O problema está relacionado a uma condição de corrida no componente SharedWorkerService, o que pode levar a uma falha potencialmente explorável ao navegar em uma página maliciosa. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações:
Para versões do Firefox anteriores à 77, atualize para a versão 77 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 68.9.0, atualize para a versão 68.9.0 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 68.9.0, atualize para a versão 68.9.0 ou posterior para resolver o problema.
Exploit
Correção
Race Condition
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu