PT-2020-6723 · Mozilla+6 · Firefox+8

Christian Holler

+3

·

Publicado

2020-10-20

·

Atualizado

2024-12-12

·

CVE-2020-15683

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Firefox anteriores à 82
Versões do Firefox ESR anteriores à 78.4
Versões do Thunderbird anteriores à 78.4
Descrição
O problema está relacionado a um estouro de buffer devido à validação insuficiente de entradas, o que pode permitir que um invasor remoto execute código arbitrário usando uma página da web especialmente criada para esse fim. Foram relatados bugs de segurança de memória no Firefox e no Firefox ESR, apresentando evidências de corrupção de memória, que poderiam ser exploradas para executar código arbitrário com esforço suficiente.
Recomendações
Para versões do Firefox anteriores à 82, atualize para a versão 82 ou posterior para resolver o problema.
Para versões do Firefox ESR anteriores à 78.4, atualize para a versão 78.4 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 78.4, atualize para a versão 78.4 ou posterior para resolver o problema.

Exploit

Correção

Buffer Overflow

Use After Free

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-416CWE-787

Identificadores relacionados

ALT-PU-2020-3115
ALT-PU-2020-3118
ALT-PU-2020-3120
ALT-PU-2020-3134
ALT-PU-2020-3143
ALT-PU-2021-1152
ALT-PU-2021-1368
ALT-PU-2021-1369
ALT-PU-2021-2725
ALT-PU-2021-2881
ALT-PU-2021-3368
ALT-PU-2021-3369
ALT-PU-2022-1781
BDU:2022-05797
CESA-2020_4310
CESA-2020_4317
CESA-2020_4330
CESA-2020_4909
CESA-2020_4913
CESA-2020_4947
CVE-2020-15683
DLA-2411-1
DLA-2416-1
DSA-4778-1
DSA-4780-1
MGASA-2020-0395
MGASA-2020-0396
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2020:1732-1
OPENSUSE-SU-2020:1748-1
OPENSUSE-SU-2020:1780-1
OPENSUSE-SU-2020:1785-1
OPENSUSE-SU-2020_1732-1
OPENSUSE-SU-2020_1748-1
OPENSUSE-SU-2020_1780-1
OPENSUSE-SU-2020_1785-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:14572-1
RHSA-2020:4310
RHSA-2020:4311
RHSA-2020:4315
RHSA-2020:4317
RHSA-2020:4330
RHSA-2020:4909
RHSA-2020:4913
RHSA-2020:4944
RHSA-2020:4945
RHSA-2020:4947
RHSA-2020:4948
RHSA-2020_4310
RHSA-2020_4317
RHSA-2020_4330
RHSA-2020_4909
RHSA-2020_4913
RHSA-2020_4947
SUSE-SU-2020:14522-1
SUSE-SU-2020:3021-1
SUSE-SU-2020:3022-1
SUSE-SU-2020:3053-1
SUSE-SU-2020:3091-1
SUSE-SU-2020_14522-1
SUSE-SU-2020_3021-1
SUSE-SU-2020_3022-1
SUSE-SU-2020_3053-1
USN-4599-1
USN-4599-2
USN-4599-3
USN-4647-1

Produtos afetados

Alt Linux
Centos
Firefox
Firefox Esr
Linuxmint
Red Hat
Suse
Thunderbird
Ubuntu