PT-2021-9851 · Mozilla+1 · Firefox+1
Publicado
2021-02-05
·
Atualizado
2021-11-04
·
CVE-2020-16048
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
ANGLE (versões afetadas não especificadas)
Mozilla Firefox (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor remoto obtenha dados confidenciais por meio de uma página HTML maliciosa, explorando uma leitura fora dos limites no ANGLE. Isso pode ser feito utilizando uma página HTML especialmente criada para desencadear a leitura fora dos limites, o que pode levar à divulgação de informações.
Recomendações
Para o ANGLE, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Para o Mozilla Firefox, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Angle
Firefox