PT-2020-6273 · Mozilla+5 · Firefox+7
Sergei Glazunov
·
Publicado
2020-03-10
·
Atualizado
2024-12-12
·
CVE-2020-6806
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Thunderbird anteriores à 68.6
Versões do Firefox anteriores à 74
Versões do Firefox ESR anteriores à 68.6
Descrição
O problema está relacionado a uma leitura fora dos limites no final de uma matriz redimensionada durante a execução de um script, o que pode levar à corrupção de memória e a uma falha no sistema. Isso poderia ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade está associada ao componente
BodyStream::OnInputStreamReady nos navegadores Mozilla.Recomendações
Para versões do Thunderbird anteriores à 68.6, atualize para a versão 68.6 ou posterior.
Para versões do Firefox anteriores à 74, atualize para a versão 74 ou posterior.
Para versões do Firefox ESR anteriores à 68.6, atualize para a versão 68.6 ou posterior.
Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Firefox
Firefox Esr
Red Hat
Suse
Thunderbird
Ubuntu