PT-2020-6731 · Mozilla+5 · Thunderbird+5

Chiaki Ishikawa

Publicado

2020-02-11

Atualizado

2024-06-15

CVE-2020-6793

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Thunderbird anteriores à 68.5

Descrição

O problema está relacionado ao processamento, pelo Thunderbird, de mensagens de e-mail com envelopes malformados, o que poderia levar à leitura de dados de um local aleatório da memória. Isso se deve a um estouro de buffer na memória, permitindo que um invasor possa, potencialmente, divulgar informações protegidas ao enviar uma mensagem de e-mail especialmente criada para esse fim.

Recomendações

Para versões anteriores à 68.5, atualize para a versão 68.5 ou posterior para resolver o problema.

Exploit

Correção

Out of bounds Read

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-908

Identificadores relacionados

ALT-PU-2020-1182

ALT-PU-2020-1515

BDU:2022-05807

CESA-2020_0574

CESA-2020_0576

CESA-2020_0577

CVE-2020-6793

DLA-2104-1

DSA-4625-1

MGASA-2020-0091

OPENSUSE-SU-2020:0231-1

OPENSUSE-SU-2020_0231-1

OPENSUSE-SU-2024:10601-1

RHSA-2020:0565

RHSA-2020:0574

RHSA-2020:0576

RHSA-2020:0577

RHSA-2020_0574

RHSA-2020_0576

RHSA-2020_0577

SUSE-SU-2020:0385-1

USN-4328-1

USN-4335-1

Produtos afetados

Alt Linux

Centos

Red Hat

Suse

Thunderbird

Ubuntu

PT-2020-6731 · Mozilla+5 · Thunderbird+5

CVE-2020-6793

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 477