Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12426

Опубликовано: 09 июл. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость повреждения памяти в Mozilla Firefox, приводящая к выполнению произвольного кода

Описание

Разработчики и участники сообщества Mozilla выявили ошибки безопасности памяти в Firefox 77. Некоторые из этих ошибок демонстрируют повреждение памяти. Предполагается, что при достаточных усилиях часть из них способны быть использованы для выполнения произвольного кода.

Затронутые версии ПО

  • Firefox до 78

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 78.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00823
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2020-12426

CVSS3: 8.8
ubuntu
больше 5 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 77. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 78.

redhat логотип

CVE-2020-12426

CVSS3: 8.8
redhat
больше 5 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 77. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 78.

debian логотип

CVE-2020-12426

CVSS3: 8.8
debian
больше 5 лет назад

Mozilla developers and community members reported memory safety bugs p ...

github логотип

GHSA-jvpq-rx3j-c85r

CVSS3: 8.8
github
больше 3 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 77. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 78.

fstec логотип

BDU:2021-00075

fstec
больше 5 лет назад

Уязвимость браузера Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 74%
0.00823
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787