PT-2020-6942 · Mozilla+5 · Firefox+5

Thomas Imbert

Publicado

2020-01-20

Atualizado

2024-12-12

CVE-2020-6796

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 73

Versões do Firefox ESR anteriores à 68.5

Descrição

O problema está relacionado a um estouro de buffer, permitindo que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Um processo de conteúdo poderia modificar a memória compartilhada, levando a uma gravação fora dos limites, corrupção de memória e uma falha potencialmente explorável.

Recomendações

Para versões do Firefox anteriores à 73, atualize para a versão 73 ou posterior para resolver o problema.

Para versões do Firefox ESR anteriores à 68.5, atualize para a versão 68.5 ou posterior para resolver o problema.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2020-1186

ALT-PU-2020-1237

ALT-PU-2020-1399

ALT-PU-2020-2408

ALT-PU-2020-2933

ALT-PU-2020-3442

ALT-PU-2021-1368

ALT-PU-2021-3368

BDU:2023-07822

CESA-2020_0512

CESA-2020_0520

CESA-2020_0521

CVE-2020-6796

DLA-2102-1

DSA-4620-1

MGASA-2020-0090

OPENSUSE-SU-2020:0230-1

OPENSUSE-SU-2020_0230-1

OPENSUSE-SU-2024:10600-1

OPENSUSE-SU-2024:14572-1

RHSA-2020:0512

RHSA-2020:0519

RHSA-2020:0520

RHSA-2020:0521

RHSA-2020_0512

RHSA-2020_0520

RHSA-2020_0521

SUSE-SU-2020:0383-1

SUSE-SU-2020:0384-1

SUSE-SU-2020:14290-1

SUSE-SU-2020_0383-1

SUSE-SU-2020_0384-1

SUSE-SU-2020_14290-1

USN-4278-1

USN-4278-2

USN-4278-3

Produtos afetados

Alt Linux

Centos

Firefox

Red Hat

Suse

Ubuntu

PT-2020-6942 · Mozilla+5 · Firefox+5

CVE-2020-6796

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1923