Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12406

Опубликовано: 09 июл. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость аварийного завершения работы из-за отсутствия проверки типа при удалении объектов без упаковки в Thunderbird и Firefox

Описание

Разработчик Mozilla Иэн Ирланд обнаружил отсутствие проверки типа при удалении объектов без упаковки. Это приводит к аварийному завершению работы (crash). Предполагается, что уязвимость может быть использована злоумышленником для выполнения произвольного кода.

Затронутые версии ПО

  • Thunderbird версии ниже 68.9.0
  • Firefox версии ниже 77
  • Firefox ESR версии ниже 68.9

Тип уязвимости

  • Выполнение произвольного кода
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 77.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.9.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.9.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 57%
0.00355
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-345

Связанные уязвимости

ubuntu логотип

CVE-2020-12406

CVSS3: 8.8
ubuntu
больше 5 лет назад

Mozilla Developer Iain Ireland discovered a missing type check during unboxed objects removal, resulting in a crash. We presume that with enough effort that it could be exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.9.0, Firefox < 77, and Firefox ESR < 68.9.

redhat логотип

CVE-2020-12406

CVSS3: 8.8
redhat
больше 5 лет назад

Mozilla Developer Iain Ireland discovered a missing type check during unboxed objects removal, resulting in a crash. We presume that with enough effort that it could be exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.9.0, Firefox < 77, and Firefox ESR < 68.9.

debian логотип

CVE-2020-12406

CVSS3: 8.8
debian
больше 5 лет назад

Mozilla Developer Iain Ireland discovered a missing type check during ...

github логотип

GHSA-cf83-h775-f5f6

CVSS3: 8.8
github
больше 3 лет назад

Mozilla Developer Iain Ireland discovered a missing type check during unboxed objects removal, resulting in a crash. We presume that with enough effort that it could be exploited to run arbitrary code. This vulnerability affects Thunderbird < 68.9.0, Firefox < 77, and Firefox ESR < 68.9.

fstec логотип

BDU:2021-00094

CVSS3: 8.1
fstec
больше 5 лет назад

Уязвимость модуля распаковки веб-браузеров Firefox ESR и Firefox и почтового клиента Thunderbird, связанная с недостатком механизма проверки подлинности данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 57%
0.00355
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-345