CVE-2020-6820

CVSS 8.1 HIGHEPSS 6.3%● KEVCWE-362

Em resumo

Uma falha de condição de corrida no processamento de ReadableStream pode fazer o Firefox ou Thunderbird falhar ou executar código malicioso ao processar certos dados. Criminosos já estão usando essa vulnerabilidade para atacar usuários.

Detalhe técnico

Uma condição de corrida no processamento de ReadableStream permite acesso a memória liberada (use-after-free) sob timing específico. O ataque requer entrada especialmente formatada processada pelo componente vulnerável; a exploração bem-sucedida pode resultar em execução arbitrária de código ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Under certain conditions, when handling a ReadableStream, a race condition can cause a use-after-free. We are aware of targeted attacks in the wild abusing this flaw. This vulnerability affects Thunderbird < 68.7.0, Firefox < 74.0.1, and Firefox ESR < 68.6.1.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Mozilla · Firefox Mozilla · Firefox ESR Mozilla · Thunderbird

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://bugzilla.mozilla.org/show_bug.cgi?id=1626728 https://usn.ubuntu.com/4335-1/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-6820 https://www.mozilla.org/security/advisories/mfsa2020-11/https://www.mozilla.org/security/advisories/mfsa2020-14/