Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-6805

Опубликовано: 25 мар. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость типа "использование после освобождения" в Quota manager, приводящая к потенциальному аварийному завершению работы в Thunderbird и Firefox

Описание

При удалении данных об источнике, вкладка которого недавно была закрыта, в Quota manager происходит уязвимость типа "использование после освобождения" (use-after-free), что приводит к потенциально эксплуатируемому аварийному завершению работы.

Затронутые версии ПО

  • Thunderbird версий до 68.6
  • Firefox версий до 74
  • Firefox ESR версий до 68.6

Тип уязвимости

  • Уязвимость типа "использование после освобождения" (use-after-free)
  • Аварийное завершение работы

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mozilla:firefox:*:*:*:*:*:*:*:*
Версия до 74.0 (исключая)
cpe:2.3:a:mozilla:firefox_esr:*:*:*:*:*:*:*:*
Версия до 68.6.0 (исключая)
cpe:2.3:a:mozilla:thunderbird:*:*:*:*:*:*:*:*
Версия до 68.6.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01513
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2020-6805

CVSS3: 8.8
ubuntu
больше 5 лет назад

When removing data about an origin whose tab was recently closed, a use-after-free could occur in the Quota manager, resulting in a potentially exploitable crash. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.

redhat логотип

CVE-2020-6805

CVSS3: 8.8
redhat
больше 5 лет назад

When removing data about an origin whose tab was recently closed, a use-after-free could occur in the Quota manager, resulting in a potentially exploitable crash. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.

debian логотип

CVE-2020-6805

CVSS3: 8.8
debian
больше 5 лет назад

When removing data about an origin whose tab was recently closed, a us ...

github логотип

GHSA-x53c-7qg8-2x3c

CVSS3: 8.8
github
около 3 лет назад

When removing data about an origin whose tab was recently closed, a use-after-free could occur in the Quota manager, resulting in a potentially exploitable crash. This vulnerability affects Thunderbird < 68.6, Firefox < 74, Firefox < ESR68.6, and Firefox ESR < 68.6.

fstec логотип

BDU:2020-01115

CVSS3: 7.3
fstec
больше 5 лет назад

Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 80%
0.01513
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-416