PT-2020-6715 · Mozilla+2 · Firefox+2

Thomas Imbert

·

Publicado

2020-01-07

·

Atualizado

2024-06-15

·

CVE-2019-17021

CVSS v2.0

5.4

Média

VetorAV:N/AC:H/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Firefox ESR anteriores à 68.4
Versões do Firefox anteriores à 72
Descrição
Ocorre uma condição de corrida durante a inicialização de um novo processo de conteúdo, o que pode permitir que um processo de conteúdo divulgue endereços da pilha do processo pai. Este problema é específico do Windows e não afeta outros sistemas operacionais. A vulnerabilidade está relacionada a erros de sincronização ao usar recursos compartilhados, o que poderia permitir que um invasor remoto divulgasse informações protegidas.
Recomendações
Para versões do Firefox ESR anteriores à 68.4, atualize para a versão 68.4 ou posterior.
Para versões do Firefox anteriores à 72, atualize para a versão 72 ou posterior.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2020-1013
ALT-PU-2020-1032
ALT-PU-2020-1110
ALT-PU-2020-1166
ALT-PU-2020-1515
ALT-PU-2020-1617
BDU:2022-05738
CVE-2019-17021
OPENSUSE-SU-2020:0060-1
OPENSUSE-SU-2020:0094-1
OPENSUSE-SU-2020_0060-1
OPENSUSE-SU-2020_0094-1
OPENSUSE-SU-2024:10601-1
SUSE-SU-2020:0068-1
SUSE-SU-2020:0078-1
SUSE-SU-2020:0142-1
SUSE-SU-2020:14268-1

Produtos afetados

Alt Linux
Firefox
Suse