Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12420

Опубликовано: 09 июл. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость типа "использование после освобождения" (use-after-free) при подключении к STUN-серверу в Firefox и Thunderbird

Описание

При попытке подключения к STUN-серверу возникает состояние гонки, в результате которого происходит уязвимость типа "использование после освобождения" (use-after-free) указателя. Это приводит к повреждению памяти и потенциально может привести к аварийному завершению работы.

Затронутые версии ПО

  • Firefox ESR версий ниже 68.10
  • Firefox версий ниже 78
  • Thunderbird версий ниже 68.10.0

Тип уязвимости

  • Повреждение памяти
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 78.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.10.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.10.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00467
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2020-12420

CVSS3: 8.8
ubuntu
больше 5 лет назад

When trying to connect to a STUN server, a race condition could have caused a use-after-free of a pointer, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox ESR < 68.10, Firefox < 78, and Thunderbird < 68.10.0.

redhat логотип

CVE-2020-12420

CVSS3: 8.8
redhat
больше 5 лет назад

When trying to connect to a STUN server, a race condition could have caused a use-after-free of a pointer, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox ESR < 68.10, Firefox < 78, and Thunderbird < 68.10.0.

debian логотип

CVE-2020-12420

CVSS3: 8.8
debian
больше 5 лет назад

When trying to connect to a STUN server, a race condition could have c ...

github логотип

GHSA-g65h-q52v-q3xv

CVSS3: 8.8
github
больше 3 лет назад

When trying to connect to a STUN server, a race condition could have caused a use-after-free of a pointer, leading to memory corruption and a potentially exploitable crash. This vulnerability affects Firefox ESR < 68.10, Firefox < 78, and Thunderbird < 68.10.0.

fstec логотип

BDU:2021-00076

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость программного обеспечения Firefox, Firefox ESR и Thunderbird, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 64%
0.00467
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-362