CVE-2019-11707
CVE-2019-11707
Em resumo
Uma falha na forma como o Firefox processa operações em arrays JavaScript pode fazer o navegador travar. Atacantes podem explorar isso para derrubar seu navegador, potencialmente em ataques direcionados.
Detalhe técnico
Vulnerabilidade de confusão de tipo na manipulação de Array.pop permitindo corrupção de memória por tratamento inadequado de objetos. Vetor de ataque é execução de JavaScript em conteúdo web; requer que o usuário visite página maliciosa. Resulta em travamento explorável (DoS ou possível execução de código).
Resumo gerado e traduzido por IA a partir da descrição oficial.
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in Array.pop. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Firefox ESR < 60.7.1, Firefox < 67.0.3, and Thunderbird < 60.7.2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
PoCs públicas encontradas — 5
githubgithub.com/vigneshsrao/CVE-2019-11707★ 42githubgithub.com/flabbergastedbd/cve-2019-11707★ 2githubgithub.com/CosminGGeorgescu/CVE-2019-11707-PoC★ 0exploitdbwww.exploit-db.com/exploits/47038não verificadoexploitdbwww.exploit-db.com/exploits/50691não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://bugzilla.mozilla.org/show_bug.cgi?id=1544386https://security.gentoo.org/glsa/201908-12https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-11707https://www.mozilla.org/security/advisories/mfsa2019-18/https://www.mozilla.org/security/advisories/mfsa2019-20/