Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6800

Опубликовано: 02 мар. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость повреждения памяти в Firefox и Thunderbird, приводящая к выполнению произвольного кода

Описание

Разработчики Mozilla и участники сообщества сообщили о наличии ошибок безопасности в Firefox 72 и Firefox ESR 68.4, связанных с повреждением памяти. Эти ошибки могут быть использованы для выполнения произвольного кода при должном уровне усилий. В продукте Thunderbird данные уязвимости не могут быть эксплуатированы через электронные письма, так как сценарии отключены при их чтении, однако они представляют потенциальные риски в браузере или подобных окружениях.

Затронутые версии ПО

  • Thunderbird версий до 68.5
  • Firefox версий до 73
  • Firefox ESR версий до 68.5

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 73.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.5.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.5.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.01036
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2020-6800

CVSS3: 8.8
ubuntu
больше 5 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 72 and Firefox ESR 68.4. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts. This vulnerability affects Thunderbird < 68.5, Firefox < 73, and Firefox < ESR68.5.

redhat логотип

CVE-2020-6800

CVSS3: 8.8
redhat
больше 5 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 72 and Firefox ESR 68.4. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts. This vulnerability affects Thunderbird < 68.5, Firefox < 73, and Firefox < ESR68.5.

debian логотип

CVE-2020-6800

CVSS3: 8.8
debian
больше 5 лет назад

Mozilla developers and community members reported memory safety bugs p ...

github логотип

GHSA-qjg6-3pj8-cqgj

github
больше 3 лет назад

Mozilla developers and community members reported memory safety bugs present in Firefox 72 and Firefox ESR 68.4. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. In general, these flaws cannot be exploited through email in the Thunderbird product because scripting is disabled when reading mail, but are potentially risks in browser or browser-like contexts. This vulnerability affects Thunderbird < 68.5, Firefox < 73, and Firefox < ESR68.5.

oracle-oval логотип

ELSA-2020-0521

oracle-oval
около 5 лет назад

ELSA-2020-0521: firefox security update (IMPORTANT)

EPSS

Процентиль: 76%
0.01036
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787