PT-2020-6724 · Mozilla+1 · Firefox+1
Prithwish Kumar Pal
·
Publicado
2020-01-07
·
Atualizado
2021-07-21
·
CVE-2019-17019
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Mozilla Firefox anteriores à 72
Descrição
O problema está relacionado ao tratamento de arquivos Python servidos com o tipo MIME text/plain. Quando um arquivo desse tipo é baixado e a opção “Abrir” é selecionada, ele pode ser executado pelo Python em vez de ser aberto como um arquivo de texto. Esse problema ocorre apenas no Windows; outros sistemas operacionais não são afetados. A vulnerabilidade pode permitir que um invasor remoto execute código arbitrário devido a erros no processamento de entrada.
Recomendações
Para versões anteriores à 72, atualize para a versão 72 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso da opção Abrir ao baixar arquivos Python para impedir a possível execução pelo Python. Restrinja o acesso a arquivos Python servidos com o tipo MIME text/plain para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Firefox