Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15670

Опубликовано: 01 окт. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость повреждения памяти в Firefox для Android, способная привести к выполнению произвольного кода

Описание

Разработчики Mozilla выявили ошибки безопасности памяти в Firefox для Android версии 79. Некоторые из этих ошибок демонстрируют признаки повреждения памяти, и предполагается, что они способны быть использованы для выполнения произвольного кода.

Затронутые версии ПО

  • Firefox версий до 80
  • Firefox ESR версий до 78.2
  • Thunderbird версий до 78.2
  • Firefox для Android версий до 80

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:-:*:*
Версия до 80.0 (исключая)
cpe:2.3:a:mozilla:firefox:*:*:*:*:*:android:*:*
Версия до 80.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 78.2 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 78.2 (исключая)

EPSS

Процентиль: 59%
0.00384
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2020-15670

CVSS3: 8.8
ubuntu
больше 5 лет назад

Mozilla developers reported memory safety bugs present in Firefox for Android 79. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 80, Firefox ESR < 78.2, Thunderbird < 78.2, and Firefox for Android < 80.

redhat логотип

CVE-2020-15670

CVSS3: 8.8
redhat
больше 5 лет назад

Mozilla developers reported memory safety bugs present in Firefox for Android 79. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 80, Firefox ESR < 78.2, Thunderbird < 78.2, and Firefox for Android < 80.

debian логотип

CVE-2020-15670

CVSS3: 8.8
debian
больше 5 лет назад

Mozilla developers reported memory safety bugs present in Firefox for ...

github логотип

GHSA-j4ww-v8q8-vr74

github
больше 3 лет назад

Mozilla developers reported memory safety bugs present in Firefox for Android 79. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability affects Firefox < 80, Firefox ESR < 78.2, Thunderbird < 78.2, and Firefox for Android < 80.

fstec логотип

BDU:2022-05804

CVSS3: 8.8
fstec
больше 5 лет назад

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 59%
0.00384
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-362