PT-2020-6730 · Mozilla+6 · Firefox+8
Icewall
+1
·
Publicado
2020-06-30
·
Atualizado
2024-12-12
·
CVE-2020-12418
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mozilla Firefox anteriores à 78
Versões do Mozilla Firefox ESR anteriores à 68.10
Versões do Thunderbird anteriores à 68.10.0
Descrição
O problema está relacionado a uma leitura fora dos limites na memória, permitindo que um invasor possa acessar informações protegidas. Isso pode ser feito por meio de uma página da web especialmente criada, que poderia fazer com que o navegador vazasse a memória do processo para um JavaScript malicioso. A manipulação de partes individuais de um objeto URL também poderia levar a essa leitura fora dos limites.
Recomendações
Para versões do Mozilla Firefox anteriores à 78, atualize para a versão 78 ou posterior para resolver o problema.
Para versões do Mozilla Firefox ESR anteriores à 68.10, atualize para a versão 68.10 ou posterior para resolver o problema.
Para versões do Thunderbird anteriores à 68.10.0, atualize para a versão 68.10.0 ou posterior para resolver o problema.
Exploit
Correção
Out of bounds Read
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linuxmint
Firefox
Firefox Esr
Red Hat
Suse
Thunderbird
Ubuntu