Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15659

Опубликовано: 10 авг. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Уязвимость безопасности памяти, способная привести к выполнению произвольного кода в Mozilla Firefox и Thunderbird

Описание

Разработчики Mozilla и члены сообщества выявили ошибки безопасности памяти в Firefox 78 и Firefox ESR 78.0. Некоторые из этих ошибок демонстрируют признаки повреждения памяти, и предполагается, что при достаточных усилиях они могут быть использованы для выполнения произвольного кода.

Затронутые версии ПО

  • Firefox версии до 79
  • Firefox ESR версии до 68.11
  • Firefox ESR версии до 78.1
  • Thunderbird версии до 68.11
  • Thunderbird версии до 78.1

Тип уязвимости

Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 79.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.11 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия от 78.0 (включая) до 78.1.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.11 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия от 78.0.1 (включая) до 78.1.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 76%
0.0093
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2020-15659

CVSS3: 8.8
ubuntu
больше 5 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 78 and Firefox ESR 78.0. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 79, Firefox ESR < 68.11, Firefox ESR < 78.1, Thunderbird < 68.11, and Thunderbird < 78.1.

redhat логотип

CVE-2020-15659

CVSS3: 8.8
redhat
больше 5 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 78 and Firefox ESR 78.0. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 79, Firefox ESR < 68.11, Firefox ESR < 78.1, Thunderbird < 68.11, and Thunderbird < 78.1.

debian логотип

CVE-2020-15659

CVSS3: 8.8
debian
больше 5 лет назад

Mozilla developers and community members reported memory safety bugs p ...

github логотип

GHSA-r2p6-cvv5-qcq5

github
больше 3 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 78 and Firefox ESR 78.0. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 79, Firefox ESR < 68.11, Firefox ESR < 78.1, Thunderbird < 68.11, and Thunderbird < 78.1.

fstec логотип

BDU:2021-00081

CVSS3: 8.1
fstec
больше 5 лет назад

Уязвимость памяти веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 76%
0.0093
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787